局域网下两不同路由器下的树莓派间如何 ssh 互访

静态路由表
路由器 A 设置 路由 B IP 段下一跳 B 的 WAN IP (光猫 dhcp 分配的)
路由器 B 设置 路由 A IP 段下一跳 A 的 WAN IP
当然 路由器 A 和 B 的 IP 段不可以相同，比如一个 192.168.1.0/24 另一个 192.168.2.0/24

@shiji 感谢！

灵魂画手

关注，同样的问题，不过我的一个是盒子一个是 nas

1. 路由器开端口转发
2. frp

另一种方法：改变路由运作方式到 AP，所有设备到一个子网

静态路由，或者路由器观看转发，这个最快，
用 frp，n2n 之类的，速度会降低

@shiji 然而家用路由器不会接受 WAN 口过来的转发流量（ WAN 口向 LAN 口路由），哈哈哈

看见这图我也是醉了

把两个路由器当作交换机使用，使用同一网段 ip 就可以了。

@nfroot #8 DMZ 可解，直接 WAN 口 IP 通讯
@zeroze #2

静态路由正解

画风清奇

灵魂画师

把两个路由器的 DHCP 关掉，由光猫分配 IP 即可，也就是上面老哥的说法：把路由器当交换机用。

#15 补充一句，路由器上改用从一个自身 LAN 口接到光猫 LAN 口

关 DHCP 可能出现的问题是光猫限制连接数。。。
建议如果两个路由器都可控的话，把并联改串联，一个做光猫下面的路由器，一个关 DHCP 当交换机（或者干脆不要这个）

@nfroot 不清楚你为什么这么说。 至少我十年前用两个超级便宜的 tplink 弄成功了

灵魂画师+1

灵魂画师+1 静态路由+1

@shiji 这是否意味着，如果你有公网 IP 的话，任何人都可以通过这个方式直接联入你的内网呢……不过用 openwrt 之类的肯定能行，家用 tplink 我猜应该不行。毕竟这样就可以联入内网的话，那也太危险了，一定会报道出来。。。

@7654 是啊，DMZ 可以

秒懂，但这个图是真的令人窒息

百分之 95 的家用路由都支持 DMZ 这个最便捷 什么端口转发 静态路由表真是搞复杂了

为什么同一个家里还得两个子网 直接把路由当 AP 用不行么

一个路由设置 LAN 为 192.168.0.1，一个设置为 192.168.1.1，然后把子网掩码设置为 255.255.254.0

直接两个路由器 DMZ，如果没有别的需求的话

@nfroot 你好像理解错了，这跟公网没关系，此处光猫就是一个路由器，连接路由器 A 和 B 的 WAN。

“任何人都可以通过这个方式直接联入你的内网呢” -- 楼主只是想要 AB 之间能互相连通。跟光猫有没有公网 IP，有没有欠费什么的没有任何关系。

“不过用 openwrt 之类的肯定能行，家用 tplink 我猜应该不行。” -- 家用 TP-link 我确定有这个选项，不用猜。

“毕竟这样就可以联入内网的话，那也太危险了，一定会报道出来。。。” -- 再次强调这是局域网内部的事情，根本不是“连入内网的方法”

真灵魂

http://vod.sjtu.edu.cn/help/Article_Print.asp?ArticleID=1095
他老人家母校的文章
你值得拥有

@shiji 我的理解是这样
1.路由器是作为网络地址转换用的，专业术语 NAT。就是把从 LAN 口收到的数据包，转换成 WAN 口的 IP （源），然后从 WAN 口发出去。同样，如果 WAN 口的目标返回数据包了，就传回给 LAN 口对应 IP。
这里要注意，LAN 口主动来的数据，理智处理，WAN 回来的数据，还给 LAN 口，WAN 口主动来的数据，丢掉，或者看看是不是设置了端口映射，或者 DMZ 主机（ DMZ 也算是端口映射吧），或者路由器自己对外开放了服务。

2.如果路由器设置了静态路由，那么如果从 LAN 口收到对应目标 IP 的数据包，会按照路由表将数据包发给“下一跳”的 IP。由那个 IP 去处理。（不管下一跳的 IP 是往 LAN 口方向还是 WAN 口方向）

3.如果下一跳 IP 是第二个路由器的 WAN 口 IP，而第二个路由器是家用路由器就会抛弃这种数据包，如果你说有这样一个开关或者设置，请问这个开关或者设置叫什么？至少我在家用路由器上没有见过这种设置，低端的企业路由器上也没有。相反的，如果下一跳 IP 对应的第二个路由器的 LAN 口，会接受（当然你也要从 LAN 口发给他，从 WAN 口发他也是不理你的）

对于路由器而言，其实并不存外网内网，只是我们习惯了用外网内网来表示路由器的 LAN 口和 WAN 口所接入的网络。你举例的时候，光猫 LAN 口+路由器 1WAN 口+路由器 2WAN 口组成了一个网络，两个路由器的 LAN 口又组成了两个网络。
两个路由器通过 WAN 口连接想让下面的 LAN 互通是不能的，都是家用设备的话用静态路由绝对不行。目前企业组网里大量这样的需求，采用的基本都是各形式的 V.P.N，单向的话，PC 到站点，如果要互通，就选站点到站点。


简而言之，家用路由器的 NAT 是从 LAN 口往 WAN 口方向的，只能一级级路由器一直往上 NAT，最终到达互联网，如果能开启 WAN 口到 LAN 口方向的，应该是中高端的企业路由器或者 Openwrt 这类软路由，如果不是企业路由器、软路由，对于你能成功设置，我感觉只有一种可能性，2 个路由器 LAN 口互联了，而且 2 个路由器 LAN 口 IP 在一个子网（网段）且不是相同 IP。如果 IP 不在同一子网，也是没办法通讯的，路由表也不行。


最后整理一下问题点：
1.TPLINK 路由器我这有好几个，低端中端企业级的也有，你说的开关或者设置叫什么，虽然我还谈不上精通吧，但是家用 TPLINK 几乎每一个设置我都用过。我找找看。
2.当 WAN 口 IP 是公网 IP 时，整个互联网任何人都能给你指静态路由访问进你内网了（毕竟下一跳可以直达你这），那你的路由器是接受呢，还是丢包呢。一旦能设置接受，那肯定一大堆设置错的，必然会被坏人格外照顾，同时争相报道。“又一帮人把自己的内网开放了，只要你指个静态路由过去，就能访问整个内网！”
3.最近刚好在学习三层交换机的组网，所以对于这类问题比较在意。排版也有些啰嗦和乱，请谅解。

@shiji 看了下 30 楼的回复，应该就是路由器防火墙要开放 WAN 口对 LAN 口方向的规则，并指定好来源 IP （要不然就发生我说的那种不安全情况了）。
因为你一直没提到它，所以我才认为你给的内容是不足以组网成功的。其实在软路由的设置中，也是一样的要通过防火墙去开放。
遗憾的是我的 TL-WAR450L TL-ER6120G 也没有这样的防火墙设置，所以一直没意识到这个，真是惭愧（应该是设置方法不一样而已，所以一直没留意到）

@nfroot #31 “当 WAN 口 IP 是公网 IP 时，整个互联网任何人都能给你指静态路由访问进你内网了”
必须在同一广播域才可以指定“下一跳”

静态路由，桥接，端口映射，DMZ 各种方式总有一款适合你。

@LGA1150 原来是有这个限制啊，我一直不知道呢……我以为下一跳是接口能访问的一切 IP，谢谢！