局域网跨网段访问

April 11, 2021

• 参考：
  • OpenWrt 设置静态路由实现跨网段访问
  • 静态路由设置–局域网的构建
  • 局域网中不同网段互访？静态路由表必须要学会设置

如下设置后，在op1和op1-1 下面的主机，就可以访问 op1-2 及下面的主机了。

• 主路由 Openwrt - op1
  • 192.168.0.1
  • 网络 》静态路由 》静态IPv4路由
    • 接口： lan
    • 对象/主机IP或网络： 192.168.2.0 注意 最后以为必须写 0,写1，保存不生效。
    • IPv4子网掩码： 255.255.255.0
    • IPv4网关： 192.168.0.12
    • 跃点数： 0
    • MTU： 1500
    • 路由类型： unicast
• 下级路由 Openwrt - op1-1
  • wan: 192.168.0.11
  • br-lan: 192.168.1.1
• 下级路由 Openwrt - op1-2
  • wan: 192.168.0.12
  • br-lan: 192.168.2.1
  • 网络 》防火墙
    • 基本设置：
      • 启动SYN-flood防御： 勾选
      • 丢弃无效数据包： 不勾选
      • 启用 FullCone-NAT： 勾选
      • 入站数据： 接受
      • 出站数据： 接受
      • 转发： 接受
    • 区域
      • lan => wan 入站（接受） 出站（接受） 转发（接受） IP动态伪装（不勾选） MSS钳制（不勾选）
      • wan => ACCEPT 入站（接受） 出站（接受） 转发（接受） IP动态伪装（勾选） MSS钳制（勾选）

检查效果：

保存后，ssh 登陆 op1，使用 ip route 看下规则是否在静态路由表中。