查看: 8187|回复: 7
关于上级路由访问下级终端的问题(已解决)
本帖最后由 lovemejiujiu 于
15:52 编辑
现在我的网络很简单是这样的：外网---路由A---路由B（WAN口，其中PC1在路由A下，PC2在路由B下；
A路由IP段为：192.168.0.X，
B路由IP段为：192.168.1.X
PC1地址：192.168.0.101
PC2地址：192.168.1.101
PC2可以访问PC1，PC1无法访问PC2，也Ping不通
---------------------------------------
B路由WAN口(DHCP方式)：IP 地 址：192.168.0.100
& && && && && && && && && && && && &子网掩码：255.255.255.0
& && && && && && && && && && && && &网& && &关：192.168.0.1
A路由做了静态路由：目的网络地址：192.168.1.0
　　　　　　　　　 　　子网掩码：255.255.255.0
　　　　　　　　　　　 网　　关：192.168.0.100
----------------------------------------
这两款路由均不带NAT功能，怎么才能让PC1访问PC2呢？即上级路由访问下级路由所带的终端
请大神帮忙看看，我的问题出在哪里？非常感谢~
PS：只用LAN-WAN的方式，不用LAN-LAN的方式
-------------------------------------------------------------
问题已经搞定,问题出在防火墙,谢谢各位
静态路由的网关写错了
静态路由的地址要一条去，一条回。
静态路由的网关写错了
网关是不是下级路由所分到IP地址吗?求正解
静态路由的地址要一条去，一条回。
静态路由的格式是 目的网络&&掩码&&下一跳IP地址&&
这个问题已经说过了，家用级路由器是不支持两个网段，相互访问的，只能是三层交互及或者企业级路由器支持vlan的。
静态路由的地址要一条去，一条回。
谢谢，你这句话帮我解决了一个大问题。
( 沪ICP备号 )&
Powered by Discuz! X3.1TL-R860+路由器最热的所有问题
展开更多问题类型
我要的关键词
共有126个问题
答：这个是家用的路由，50台终端很容易造成网络堵塞，以后麻烦多的很。建议购买华为，H3C，思科等企业级的路由器，而且50台终端你必须要设置每个端口流量控制输出，让每个人上网的感觉相差...
答：TL-R860+不是无线路由器，没有无线功能。所以你的手机搜索不到信号。
答：就我所知，tp-link 的 无线路由器 型号 一般都是 wr 开头的吧2楼的朋友 查到 的 资料 表明 r860+ 只是一般的 路由器，并没有 无线功能！要想 支持无线上网，选购 无线路由器 吧！good...
答：请参阅以下方法：2)、具有PWR、SYS灯的路由器和TL-FWR1100、TL-FR1000两款防火墙路由器复位方法： 断开路由器电源，用尖端物体(如笔尖)按住Reset按钮不放，重新插上电源（此过程仍需按...
答：你可以设置IP过滤,把他的IP地址过滤掉,或者封掉他的MAC地址,只允许你家的二台电脑上
答：路由器可以当交换机使用，一般路由器里有5个口，一个WAN口（外网口）4个LAN（局域网口） 想当交换机来使用，只使用4个LAN就可以了当交换机使用，是不需要设置的，直接插上就OK乐
答：我不知道那个型号带不带这个功能，你可以进路由器设置介面找“IP带宽控制”，如果有就有该功能。设置介面如下图
答：可设置一个或多个IP段分别控制网速的意思。例如：起始IP：192.168.1.2。结束IP：192.168.1.100。下行带宽：200K，上行带宽20K。这就是一个2——100的IP段，你还可以添加其它IP段。起始...
答：R系列的路由器都是有线路由器，没有无线功能。有无线的是WR系列，新款支持11N的是MR系列。
答：HG526破解了还接路由干什么？HG526有4台限制的，你接再多的路由器交换机都没用。除非你不使用HG526的路由功能，让它只充当猫的功能（破解前的状态），后面再接无线路由器。
答：进路由选择宽带管理，起始IP
比如192.168.0.2——192.168.0.20
速度限制100k左右 然后点添加然后再把你的IP改成192.168.0.21以上
这样你的就没受限制，，他们的就都受了限制。PPS...
答：宽带是12M的电信 当然测试肯定测不出来你家是12M 了，那就是很正常！这个道理好比喻手机内存卡，标明是2G 为什么插到电脑上面不显示的不是2G呢？或者说1.75MB呢？，为什么少了那么多容...
答：家里的光猫有ip的吧？你不要接路由器，单独上网，查看自己电脑的本地连接获取到的ip详细信息，其中网关就是光猫的ip。如果猫的ip和R860+的ip一样，就需要修改路由器的ip了。断网，电脑...
答：先把控制面板,网络连接,本地连接的IP设为192.168.1.2 子网掩码255.255.255.0 网关192.168.1.1再在浏览器地址栏输入192.168.1.1,会弹出一个窗,输入帐号admin,密码admin.就可进入路由设...
答：可以连接。因为出厂默认的都是192.168.1.1，其中一个路由要改IP。进入路由管理界面，把IP改为192.168.2.1或192.0.1，就可以了。第一台路由器WAN口接外网线，LAN口与第二台路由器WAN口...
答：在ie 浏览器里，输入192.168.1.3 进去就可以了。。注意密码 在你说明书就有的，，好像5 个英文字母，，
答：1、点左侧的菜单，在ip带宽控制里，开启ip带宽控制前面打勾，保存！2、请选择您的宽带线路类型：ADSL线路其它线路请填写您申请的带宽大小：Kbps3、请配置IP带宽控制规则：例如限制IP地...
答：可以去 TP 的管网 下RAR 包自行升级记得升级中别关电源~
答：各个路由器界面不一样 请补充QQ号 或者私M QQ号给我 我帮你远程这个在路由设置里有一个专门的选项。IP带宽控制界面： 线路类型：ADSL或者是以太网接入，请按照您的实际情况填写线路类...
答：附近可能有干扰，换个信道，或者设置为自动信道。大量路由器存有漏洞 五条建议关上路由器后门-中新网
大量路由器存有漏洞 五条建议关上路由器后门
　　近日，省城市民陈先生向本报反映，称自己家里的电脑总是不断弹出广告页面，更换浏览器或者用杀毒软件查杀都无法找出其中的原因。经电脑专家检测才得知无线路由器被黑客劫持了。
　　国家互联网应急中心(CNCERT)发布的“2013年我国互联网网络安全态势综述”指出，多家厂商生产的路由器存有漏洞后门，容易被黑客入侵。另据一份360安全卫士最新发布的路由器安全报告显示，家用路由器已经与电脑、手机并列为黑客攻击的三大目标。国内30.2%的家用无线路由器存在“弱密码”漏洞。路由器被黑，轻者被蹭网，网速龟速运转，或者不停地被各种广告骚扰；重者黑客可直接盗取网民网银、游戏等各类账户信息。
　　目前，无线路由器已逐渐成为家庭标配，但其安全性为何会如此脆弱？黑客如何“打开”路由器的后门？黑客“进入”后门会导致什么后果？又该如何防止路由器被黑客劫持？
　　大量路由器存在漏洞后门
　　3月28日，CNCERT发布的“2013年我国互联网网络安全态势综述”显示，经国家信息安全漏洞共享平台(CNVD)分析验证，D-LINK、思科、灵科系统、Netgear、Tenda等多家厂商的路由器产品存在后门。黑客可由此直接控制路由器，进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全。这意味着相关路由器成为随时可被引爆的“地雷”。以D-LINK部分路由器产品为例，攻击者利用后门，可取得路由器的完全控制权，受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户的网络安全。
　　所谓后门，是指开发软件的程序员为了日后调试和检测更方便，在软件中保留的一个超级管理权限。一般情况下，这个超级管理权限不容易被外人发现。如果一旦被黑客发现并破解，就意味着黑客可以直接对路由器进行远程控制。“一款网络设备，不存在漏洞几乎是不可能的，只是看漏洞是不是容易被人发现并利用。”一位路由器的经销商告诉记者，针对企业级的产品安全性较高，但价格昂贵；而针对家庭的产品，因成本限制，在安全防护上不会做得太强。“就像银行金库密码锁和家用防盗门锁的区别。”他表示，对于普通家用路由器来说，从技术层面上提高安全性的一个方式就是厂商定期进行升级，把一些已经被人发现的漏洞补上。
　　路由器是所有上网流量的管卡，路由器被黑客控制，意味着与网络有关的所有应用都可能被黑客控制，360网络安全工程师安阳表示，路由器能被破解，最主要的原因在于路由器生产厂家对安全问题重视不够，而且，尽管能升级，其设置操作对普通网民来说也过于复杂。
　　“喝一杯咖啡”的时间就能劫持路由器
　　在省城某事业单位工作的刘女士就亲身体验了企业级路由器和家庭用路由器的差距。“在单位用WiFi上网一点事都没有，可一回到家用WiFi上网，网页总会弹出许多莫名其妙的广告。”刘女士告诉记者，起初她以为是自己家里的路由器出现问题，后来经网络技术人员检查才发现家里的路由器被黑客“劫持”了。
　　为刘女士检查网络的技术人员告诉记者：“无线路由器有两个重要的密码，一个是WiFi密码，主要是为了防止他人蹭网；另一个是路由器管理密码，主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置。”刘女士不知道有管理密码，因此长期使用Admin(系统管理员)的出厂默认弱密码，给了黑客可乘之机。
　　那么，家里的路由器是怎么被黑客“劫持”的？“劫持”后又会导致哪些后果？
　　近日，网友“Evi1m0”通过微信公众号，演示一个劫持路由器的案例。“Evi1m0”先是打开一款网上免费下载的破解密码软件，然后在搜索到的无线网络中，点开其中的一个WiFi账号，导入密码字典，开始破解。“喝了一杯咖啡，密码已经出来了。”“E-vi1m0”的说法或许会让很多认为自己家WiFi账号很安全的人大惊失色。“Evi1m0”得到密码后，通过移动设备与路由器进行联网，然后打开一款黑客软件，凭借黑客软件进入路由器的WEB管理界面。通过如此简单的方法，“Evi1m0”就“打开”了路由器的后门。所有连接该WIFI的电子设备显示在WEB管理界面上，“E-vi1m0”几乎可以对这些电子设备“为所欲为”。
　　对于网络黑客“劫持”路由器的后果，省城某国企单位网络维护部负责人李先生指出：“黑客可以通过软件记录电子设备上输入的所有账号密码，还可以通过修改用户的DNS，将用户访问正常网站的请求导向黑客做的恶意站点。还有的黑客会可以制作一个和正规网站一模一样的站点，诱使用户输入支付密码，获取用户的网银账号、密码等信息，从中牟取利益，这就是钓鱼网站。”
　　五条建议“关上”路由器后门
　　用户该如何防止黑客通过路由器的漏洞后门“劫持”路由器？李先生给出了5条建议：
　　1、路由器管理网页的登录账户、密码，不要使用默认的Admin(系统管理员)，可改为字母加数字的高强度账户、密码。账户、密码最好是大小写字母、数字、特殊符号的组合。
　　2、路由器的密码应选择WPA2加密认证方式，这样会大大提高黑客破解密码的难度。
　　3、将路由器默认的管理IP修改为自己指定的特殊IP，并开启路由器MAC地址过滤功能，只允许已知设备接入。
　　4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客“劫持”。
　　5、关闭无线路由器WPS/QSS(快速安全设置)功能。
　　那么，路由器已被黑客“劫持”，该怎么解决呢？李先生也给出了方法：
　　如果路由器DNS地址遭到篡改，可以先恢复路由器的出厂设置，然后修改用户名和密码，最后将无线安全类型由WEP方式改为WPA-PSK或者WPA2-PSK。不同品牌路由器的恢复方式和登录地址会略有不同，可参照说明书提供的方法解决。&
【编辑:张司南】
>相关新闻：
>IT新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-. All Rights Reserved查看: 4919|回复: 7
关于三级路由的问题
本帖最后由 666666 于
12:15 编辑
我这里有三个路由器，试着将其组成三级路由如下：
& && && && &&&一级网络1：TP-link路由器，固定IP，其内网 IP 为 192.168.1.1,暂称其为 1 级网关
& && && && &&&二级网络2： TOTOLINK无线路由器，原系统，以无线客户端方式通过1 级网关上网，其内网IP设置为 192.168.2.1,暂称为 2 级网关
& && && && &&&三级网络3： DB120－WG无线猫，刷 OpenWRT 中文版 ，其内网IP设置为 192.168.3.1 ，暂称其为 3 级网关
& && && && &&&我的电脑& &： 通过 DHCP自动获取IP为192.168.3.2。如下图所示：
&&每一级路由都是上一级的LAN口接本级的WAN口， 本级的WAN和LAN口都是DHCP 获取，现在的问题是我的电脑可以进入第三级和第二级路由器管理界面，但不能进入第一级的界面（ping不通）。但将第三级路由器换成朋友的Tomato dualwan系统的路由器后，就可以进入第一级的192.168.1.1的管理界面了。请问各位DD，本人的第三级 OpenWRT 路由器怎么设置才能进入第一级路由器 ？
把地址分改用一类，二类，三类地址搞一下就行了！
检查下路由3的路由表
本级的WAN和LAN口都是DHCP 获取
LAN 口干嘛也dhcp??&&还有为什么一定要三级路由？ 直接桥接过来，更爽，设置问题之类很少。
LAN 口干嘛也dhcp??&&还有为什么一定要三级路由？ 直接桥接过来，更爽，设置问题之类很少。
writer15 发表于
本人要问是:同样是三级路由,为什么tomato dualwan 的系统就可以PING通一级,而OPENWRT或DD-WRT就不行?这其中有什么奥妙么?有过这方面经验的朋友请来说一说
dd作为一级路由，tomato作为二级路由，二级路由下的电脑可以访问一级路由。
把一级路由刷为op或者原厂固件都能做到。
三级路由没试过，貌似用不上啊。
dd作为一级路由，tomato作为二级路由，二级路由下的电脑可以访问一级路由。
把一级路由刷为op或者原厂固件都能做到。
三级路由没试过，貌似用不上啊。
Alex·KeWenNash 发表于
这个是我实验中出现的问题，就是弄不明白，为什么二级路由就可以，但三级就不行
本帖最后由 xiaoqiang 于
13:52 编辑
3楼说的你做了么？
很可能是三级路由表中含有192.168.1/24这个子网的路由信息
Powered by