V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zeroze
V2EX  ›  DNS

局域网下两不同路由器下的树莓派间如何 ssh 互访

  •  1
     
  •   zeroze · 2018-12-12 08:53:13 +08:00 via iPhone · 7182 次点击
    这是一个创建于 2180 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上灵魂示意图
    V2erForiOS
    请问最后一级的两个树莓派如何 ssh 互访
    谢谢各位大神!!!

    35 条回复    2018-12-25 15:40:37 +08:00
    shiji
        1
    shiji  
       2018-12-12 08:57:33 +08:00   ❤️ 1
    静态路由表
    路由器 A 设置 路由 B IP 段下一跳 B 的 WAN IP (光猫 dhcp 分配的)
    路由器 B 设置 路由 A IP 段下一跳 A 的 WAN IP
    当然 路由器 A 和 B 的 IP 段不可以相同,比如一个 192.168.1.0/24 另一个 192.168.2.0/24
    zeroze
        2
    zeroze  
    OP
       2018-12-12 09:03:43 +08:00 via iPhone
    @shiji 感谢!
    cuixiao603
        3
    cuixiao603  
       2018-12-12 09:41:24 +08:00   ❤️ 3
    灵魂画手
    f0rger
        4
    f0rger  
       2018-12-12 09:44:31 +08:00 via iPhone
    关注,同样的问题,不过我的一个是盒子一个是 nas
    stephenyin
        5
    stephenyin  
       2018-12-12 09:46:14 +08:00
    1. 路由器开端口转发
    2. frp
    celeron533
        6
    celeron533  
       2018-12-12 09:47:32 +08:00   ❤️ 1
    另一种方法:改变路由运作方式到 AP,所有设备到一个子网
    284716337
        7
    284716337  
       2018-12-12 09:57:11 +08:00   ❤️ 1
    静态路由,或者路由器观看转发,这个最快,
    用 frp,n2n 之类的,速度会降低
    nfroot
        8
    nfroot  
       2018-12-12 09:58:18 +08:00
    @shiji 然而家用路由器不会接受 WAN 口过来的转发流量( WAN 口向 LAN 口路由),哈哈哈
    xenme
        9
    xenme  
       2018-12-12 10:04:25 +08:00 via iPhone   ❤️ 2
    看见这图我也是醉了
    xinyewdz
        10
    xinyewdz  
       2018-12-12 10:06:29 +08:00
    把两个路由器当作交换机使用,使用同一网段 ip 就可以了。
    7654
        11
    7654  
       2018-12-12 10:10:40 +08:00
    @nfroot #8 DMZ 可解,直接 WAN 口 IP 通讯
    @zeroze #2
    thedog
        12
    thedog  
       2018-12-12 10:21:41 +08:00 via Android   ❤️ 1
    静态路由正解
    zhaishunqi
        13
    zhaishunqi  
       2018-12-12 10:29:46 +08:00   ❤️ 1
    画风清奇
    gpw1987
        14
    gpw1987  
       2018-12-12 10:41:13 +08:00   ❤️ 2
    灵魂画师
    mztwfed
        15
    mztwfed  
       2018-12-12 10:47:58 +08:00   ❤️ 1
    把两个路由器的 DHCP 关掉,由光猫分配 IP 即可,也就是上面老哥的说法:把路由器当交换机用。
    likuku
        16
    likuku  
       2018-12-12 10:51:02 +08:00 via iPhone
    #15 补充一句,路由器上改用从一个自身 LAN 口接到光猫 LAN 口
    zhaojjxvi
        17
    zhaojjxvi  
       2018-12-12 12:14:08 +08:00
    关 DHCP 可能出现的问题是光猫限制连接数。。。
    建议如果两个路由器都可控的话,把并联改串联,一个做光猫下面的路由器,一个关 DHCP 当交换机(或者干脆不要这个)
    shiji
        18
    shiji  
       2018-12-12 12:14:31 +08:00 via Android
    @nfroot 不清楚你为什么这么说。 至少我十年前用两个超级便宜的 tplink 弄成功了
    fuckaholic
        19
    fuckaholic  
       2018-12-12 12:25:52 +08:00   ❤️ 1
    灵魂画师+1
    geying
        20
    geying  
       2018-12-12 13:24:27 +08:00   ❤️ 1
    灵魂画师+1 静态路由+1
    nfroot
        21
    nfroot  
       2018-12-12 13:51:53 +08:00
    @shiji 这是否意味着,如果你有公网 IP 的话,任何人都可以通过这个方式直接联入你的内网呢……不过用 openwrt 之类的肯定能行,家用 tplink 我猜应该不行。毕竟这样就可以联入内网的话,那也太危险了,一定会报道出来。。。
    nfroot
        22
    nfroot  
       2018-12-12 13:52:55 +08:00
    @7654 是啊,DMZ 可以
    skylancer
        23
    skylancer  
       2018-12-12 16:01:38 +08:00   ❤️ 1
    秒懂,但这个图是真的令人窒息
    xzk715
        24
    xzk715  
       2018-12-12 16:42:23 +08:00
    百分之 95 的家用路由都支持 DMZ 这个最便捷 什么端口转发 静态路由表真是搞复杂了
    Maskeney
        25
    Maskeney  
       2018-12-12 19:14:11 +08:00
    为什么同一个家里还得两个子网 直接把路由当 AP 用不行么
    flowfire
        26
    flowfire  
       2018-12-12 19:30:52 +08:00 via iPhone
    一个路由设置 LAN 为 192.168.0.1,一个设置为 192.168.1.1,然后把子网掩码设置为 255.255.254.0
    mmixxia
        27
    mmixxia  
       2018-12-12 20:52:03 +08:00
    直接两个路由器 DMZ,如果没有别的需求的话
    shiji
        28
    shiji  
       2018-12-13 04:20:47 +08:00
    @nfroot 你好像理解错了,这跟公网没关系,此处光猫就是一个路由器,连接路由器 A 和 B 的 WAN。

    “任何人都可以通过这个方式直接联入你的内网呢” -- 楼主只是想要 AB 之间能互相连通。跟光猫有没有公网 IP,有没有欠费什么的没有任何关系。

    “不过用 openwrt 之类的肯定能行,家用 tplink 我猜应该不行。” -- 家用 TP-link 我确定有这个选项,不用猜。

    “毕竟这样就可以联入内网的话,那也太危险了,一定会报道出来。。。” -- 再次强调这是局域网内部的事情,根本不是“连入内网的方法”
    2moldream
        29
    2moldream  
       2018-12-13 13:53:13 +08:00
    真灵魂
    zhanglp888
        30
    zhanglp888  
       2018-12-13 14:48:45 +08:00
    http://vod.sjtu.edu.cn/help/Article_Print.asp?ArticleID=1095
    他老人家母校的文章
    你值得拥有
    nfroot
        31
    nfroot  
       2018-12-13 15:15:42 +08:00
    @shiji 我的理解是这样
    1.路由器是作为网络地址转换用的,专业术语 NAT。就是把从 LAN 口收到的数据包,转换成 WAN 口的 IP (源),然后从 WAN 口发出去。同样,如果 WAN 口的目标返回数据包了,就传回给 LAN 口对应 IP。
    这里要注意,LAN 口主动来的数据,理智处理,WAN 回来的数据,还给 LAN 口,WAN 口主动来的数据,丢掉,或者看看是不是设置了端口映射,或者 DMZ 主机( DMZ 也算是端口映射吧),或者路由器自己对外开放了服务。

    2.如果路由器设置了静态路由,那么如果从 LAN 口收到对应目标 IP 的数据包,会按照路由表将数据包发给“下一跳”的 IP。由那个 IP 去处理。(不管下一跳的 IP 是往 LAN 口方向还是 WAN 口方向)

    3.如果下一跳 IP 是第二个路由器的 WAN 口 IP,而第二个路由器是家用路由器就会抛弃这种数据包,如果你说有这样一个开关或者设置,请问这个开关或者设置叫什么?至少我在家用路由器上没有见过这种设置,低端的企业路由器上也没有。相反的,如果下一跳 IP 对应的第二个路由器的 LAN 口,会接受(当然你也要从 LAN 口发给他,从 WAN 口发他也是不理你的)

    对于路由器而言,其实并不存外网内网,只是我们习惯了用外网内网来表示路由器的 LAN 口和 WAN 口所接入的网络。你举例的时候,光猫 LAN 口+路由器 1WAN 口+路由器 2WAN 口组成了一个网络,两个路由器的 LAN 口又组成了两个网络。
    两个路由器通过 WAN 口连接想让下面的 LAN 互通是不能的,都是家用设备的话用静态路由绝对不行。目前企业组网里大量这样的需求,采用的基本都是各形式的 V.P.N,单向的话,PC 到站点,如果要互通,就选站点到站点。


    简而言之,家用路由器的 NAT 是从 LAN 口往 WAN 口方向的,只能一级级路由器一直往上 NAT,最终到达互联网,如果能开启 WAN 口到 LAN 口方向的,应该是中高端的企业路由器或者 Openwrt 这类软路由,如果不是企业路由器、软路由,对于你能成功设置,我感觉只有一种可能性,2 个路由器 LAN 口互联了,而且 2 个路由器 LAN 口 IP 在一个子网(网段)且不是相同 IP。如果 IP 不在同一子网,也是没办法通讯的,路由表也不行。


    最后整理一下问题点:
    1.TPLINK 路由器我这有好几个,低端中端企业级的也有,你说的开关或者设置叫什么,虽然我还谈不上精通吧,但是家用 TPLINK 几乎每一个设置我都用过。我找找看。
    2.当 WAN 口 IP 是公网 IP 时,整个互联网任何人都能给你指静态路由访问进你内网了(毕竟下一跳可以直达你这),那你的路由器是接受呢,还是丢包呢。一旦能设置接受,那肯定一大堆设置错的,必然会被坏人格外照顾,同时争相报道。“又一帮人把自己的内网开放了,只要你指个静态路由过去,就能访问整个内网!”
    3.最近刚好在学习三层交换机的组网,所以对于这类问题比较在意。排版也有些啰嗦和乱,请谅解。
    nfroot
        32
    nfroot  
       2018-12-13 15:36:43 +08:00
    @shiji 看了下 30 楼的回复,应该就是路由器防火墙要开放 WAN 口对 LAN 口方向的规则,并指定好来源 IP (要不然就发生我说的那种不安全情况了)。
    因为你一直没提到它,所以我才认为你给的内容是不足以组网成功的。其实在软路由的设置中,也是一样的要通过防火墙去开放。
    遗憾的是我的 TL-WAR450L TL-ER6120G 也没有这样的防火墙设置,所以一直没意识到这个,真是惭愧(应该是设置方法不一样而已,所以一直没留意到)
    LGA1150
        33
    LGA1150  
       2018-12-14 21:41:23 +08:00 via Android
    @nfroot #31 “当 WAN 口 IP 是公网 IP 时,整个互联网任何人都能给你指静态路由访问进你内网了”
    必须在同一广播域才可以指定“下一跳”
    xinxuyue
        34
    xinxuyue  
       2018-12-21 15:23:22 +08:00 via Android   ❤️ 1
    静态路由,桥接,端口映射,DMZ 各种方式总有一款适合你。
    nfroot
        35
    nfroot  
       2018-12-25 15:40:37 +08:00
    @LGA1150 原来是有这个限制啊,我一直不知道呢……我以为下一跳是接口能访问的一切 IP,谢谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2900 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:40 · PVG 11:40 · LAX 19:40 · JFK 22:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.