这是一个创建于 2220 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里面有两个路由器: 路由器 1 和路由器 2, 1 是电线宽带送的带光猫的, 2 是网件 R7000 刷了梅林系统. 现在路由器 2 可以通过外网访问, 如下图描述
谢谢各位.
 |
1
andrewhxism 2018-10-17 14:29:16 +08:00
不能
|
 |
2
yukiww233 2018-10-17 14:29:41 +08:00
路由器 2 上面跑一个 vpn,直接连进来就行
|
|
3
andrewhxism 2018-10-17 14:30:54 +08:00
最简单的办法,把二级路由连一级路由的网线接在 LAN 口,不接 WA,把二级路由当交换机用
|
 |
4
rwecho OP @andrewhxism 现在 router2 连接 router1 就是通过 lan 口. 他们直接就是平级的, 都是 192.168.1.* 网段.
|
 |
5
debuggerx 2018-10-17 14:38:57 +08:00
如果是 http,可以用 nginx 设置 proxy_pass 反代。nginx 跑在路由 2 或者手机 3,4,5 都可以
|
|
6
rwecho OP 现在如果想管理 router1 , 我得在家里打开一个电脑, 然后通过电脑的浏览器 访问 192.168.1.1
@yukiww233 @andrewhxism 有没有可能通过 iptables 把访问 router2 8089 端口的流量都转到 192.168.1.1:80 对 iptables 不熟悉. |
 |
8
just1 2018-10-17 14:43:55 +08:00
三楼的方法,做交换机使用,网线两端都是 lan 口,结贴。
|
|
9
rwecho OP |
 |
11
mjl371 2018-10-17 14:57:33 +08:00
没看懂楼主的描述和网络结构,你的光猫是桥接的还是一级路由还是二级路由还是交换机?
|
 |
12
chengxiao 2018-10-17 14:59:57 +08:00
这个图是用什么画的?
|
 |
13
SpartzTao 2018-10-17 15:12:26 +08:00
接 LAN 口的话,DDNS 都能完成
接 WLAN 口的话,frp、ngrok、花生壳应该都能解决[狗头] |
 |
14
wsfzjwps 2018-10-17 15:15:36 +08:00
楼主你这,拨号在哪? 路由器 1 是电信那个 光猫路由一体的吧。
|
 |
15
wr410 2018-10-17 15:20:33 +08:00
端口映射是工作在 SNAT 上的,也就是 WAN->LAN,所以你配置 8003 在 LAN 里找不到 1 网段,自然就通不了。
既然能从 1.1->1.3,那直接在 1.1 上配置开放自己的端口就好了啊。 如果非要过 1.3 的话,考虑使用端口转发而不是端口映射。 |
|
16
rwecho OP |
 |
17
k7262140 2018-10-17 15:36:54 +08:00
frp 中配置 转发就行了.比如这样 123.1 是我路由器. 123.164 是另外一个
``` [bby_web] type = http local_ip = 192.168.123.1 local_port = 80 [bby_donkey] type = http local_ip = 192.168.123.164 local_port = 4080 [bby_aria] type = http local_ip = 192.168.123.1 local_port = 6800 ``` |
 |
18
annielong 2018-10-17 15:39:32 +08:00
没看懂图,router1 应该是拨号,router2 应该是在 router1 下级,本身网络是通过 router1 再到的 router2 最后到下面手机的,外网端口不知道电信封没封,联通是都封完的,你通过花生壳进行映射是使用花生壳的业务,怀疑 router1 的端口都没开,或者在 router2 ping 一下 router1,看通不通
|
|
19
debuggerx 2018-10-17 15:43:30 +08:00
如果 router2 能外网访问是因为用了花生壳的内网穿透服务,那么想再访问上层路由里的设备就只能靠代理了,也就是楼上提到的 frp、ngrok,或者 nginx(仅限页面)
实际我之前家里就是利用 nginx 做类似的事情,为了能够在公网通过 web 管理页修改家里光猫和路由的配置 |
|
20
andrewhxism 2018-10-17 16:13:37 +08:00
@rwecho 你仔细看看我的评论,如果你已经把二级路由当作交换机了,2.x 网段的地址是谁分的?网关是哪个?像你说的这种组网,手机应该上不了网才对,肯定还是二级路由工作在路由模式,虽然你用了 LAN 口连接,是不是你在配置里面将这个 LAN 口当作 WAN 口配的?
|
 |
23
hsie 2018-10-17 17:49:49 +08:00 via Android
最近几天刚好在弄这个东西,路由器 2 当交换机很好弄,在路由器 1 上设置端口转发,是要转发到路由器上的 443 或者 80 端口,貌似你搞错了,之后在路由器 1 做个 ddns,你就全世界可以访问路由器 2 的管理界面了。
|
 |
24
shenfu1991 2018-10-17 21:37:17 +08:00 via iPhone
dmz 主机设置为二级路由器
|
 |
25
dtsover 2018-10-17 22:12:19 +08:00
电信的猫不要做路由模式,做桥接,然后把自己的路由器串在光猫后面,做拨号,开端口映射。
|
 |
26
weizhiyao008 2018-10-17 22:37:07 +08:00
我就是怕麻烦直接改成桥接模式,不过这样就不怎么好弄 IPTV 了
|
 |
27
wooddice 2018-10-18 10:20:53 +08:00
我来说个新思路
我家也差不多这样的网络结构,但是我要访问路由 1 的时候 我都是用路由 2 做跳板,这样可以减少对路由 1 的依赖 毕竟光猫你不破解很多功能是没法控制的 路由 2 是自己的,想怎么玩怎么玩就是咯 几百年才登陆一次光猫对不对 |
 |
28
yc8332 2018-10-18 15:26:55 +08:00
怎么会路由 2 往回走呢,而且不是应该在路由 1 做端口映射吗?难道是路由 1 开了 dmz 指向路由 2 ?那开 vpn 吧。拨路由 2 的 vpn,就可以访问到路由 1 了
|
|
29
rwecho OP 谢谢楼上各位的回复.
我才用了 @debuggerx 所提方法 nginx 增加 proxy_pass http://192.168.1.1; 但是新的问题出现了. 这个程序页面虽然可以访问了, 但是里面很多错误, 信息如下: ``` Uncaught DOMException: Failed to execute 'open' on 'XMLHttpRequest': Invalid URL at XHR.get ( http://xxxxxxx:6029/luci-static/resources/xhr.js?version=1810:61:7) at bodyLoad ( http://xxxxxxx:6029/cgi-bin/luci/:99:17) at onload ( http://xxxxxxx:6029/cgi-bin/luci/:135:56) ``` 感觉是跨域问题, 就是不知道怎么办了. |
 |
30
xiatong 2018-10-19 15:34:32 +08:00
hello,前几天刚刚完成了通过公网映射到局域网服务器,有兴趣可以看看。http://blog.tongtongx.com/?p=58
|
|
31
rwecho OP  1
@xiatong 我的电信猫和你的很像, 看完你的整篇文章, 我现在就是用的 useradmin 用户.
我打电话问过电信工作人员和上门维修人员, 他们说现在这个密码只有 10000 后台才能看得到 每天随机变化, 所以没办法给我之类的. 所以才利用了两个路由器. 现在可以通过路由器 2 进行穿透. 我用的免费花生壳还挺稳定, 已经用了好些年了(4-5 年). 能向你学习下, 怎么获取超级管理员密码的方法不? 名字即微信名称. |
|
32
xiatong 2018-10-19 16:02:08 +08:00
我的是因为电信光猫的路由器代理好像不能失效,所以才会想到电信光猫桥接自己的路由器,后来证实的确是这样的。电信光猫的破解方法有很多,我不晓得不用新号的是不是一样,我在我博客更新一下获取超级管理员密码的方法,待会艾特你,希望对你有帮助。
|
|
33
xiatong 2018-10-19 16:10:31 +08:00
|
Select Language