这是一个创建于 335 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前的组网是(括号内是端口的):
- 有一个六口软路由,装的 ikuai ,跑着一个 istore 虚拟机( 192.168.100.99 )。
- 有一个迷你主机( PVE )直连软路由( 192.168.3.x )。
- 有一个 Nas (群晖)直连软路由( 192.168.4.x )。
- 2 个路由器直连软路由( 192.168.5.x ,192.168.6.x )。
- 一个交换机(有线接了挺多设备,如 PC ,路由器,笔记本,电视)直连软路由( 192.168.100.x )。
现在我遇到的问题是:
- 迷你主机中设置 DNS 到 istore 中,会导致上不了网(现在的解决办法是,PVE 再起一个 istore ,然后需要爬墙的系统 DNS 设置到 PVE-istore 中。但是这样的话,我用笔记本通过 192.168.3.xxx 无法访问这个虚拟机,但是不走 istore 的虚拟机可以直接访问。
- Nas 现在无法被 Synology Assistant 扫描出来,也无法直接通过 win11 的网络访问。该怎么设置?
- Nas 之前是插在交换机上的,所以可以直接访问,但是看一个 10G 的电影,速度只有 2MB/s ,访问外网都有 10MB/s 。不知道为什么。
- 怎么才能让连上了 192.168.6.x 路由器的所有设备都自动走 192.168.100.99 爬墙?现在是通过手动设置 DHCP 和 DNS 实现的。
我是不是适合买个双网口的软路由算了。
先感谢各位大佬的回答。
 | 1 iX8NEGGn 335 天前 via iPhone 看不明白: 你没给子网掩码,根本没法根据 IP 地址判断它们是否在一个网络内,如果你设的掩码都是 255.255.255.0 ,你给的 IP 全都不在一个网络内,相互之间无法直接访问是意料之中的 DNS 是解析域名的,内网中的 IP 是否连通和这个无关啊,不设置都行,所以访问不到和 DNS 应该无关。 |
 | 2 Kiriya 335 天前 一个家庭网络搞 5 个网段过于复杂了,非常容易弄成环路和多重 NAT ,从而影响网络性能。 建议将所有设备设为一个网段比如 A 设备 192.168.2.1 B 设备 192.168.2.2 C 设备 192.168.2.3 这种形式, 主路由开启 DHCP,地址池设为 192.168.2.100-192.168.2.254 并且在主路由通过 MAC 地址绑定其他路由设备 IP 地址,其他设备关闭 DHCP 。 |
 | 3 FakerLeung OP @Kiriya 其实我也不想搞这么多个网段的。但是我在 ikuai 中设置了 lan1 的 ip 范围是 3.100-3.200 ,lan2 就不能设置 3.201-2.240 这样了。 |
 | 4 FakerLeung OP @iX8NEGGn 其实各个网段可以相互访问的,就是不知道为什么改了 DNS 后就不行了 |
| 5 iX8NEGGn 335 天前 via iPhone 不同子网能直接相互访问,要么是你手动在爱快中设置了路由,不然就是爱快自动添加了路由,Nas 无法被 Synology Assistant 扫描,是因为它只会扫描同一个子网的,你的 Synology Assistant 在 192.168.100 网段,它根本不会扫描 192.168.4 网段,直接给出所有端口的 IP 、子网掩码、网关,以及爱快的路由表才能更好排除,不然真的只能猜。 |
 | 6 v0rtix 334 天前 就没必要划分这么多网段 全部端口桥接成一个 lan 然后固定好 ip 就行了 |
| 7 FakerLeung OP @iX8NEGGn #5 LAN 口 | IP | 子网掩码 | DHCP lan1 | 192.168.3.1 | 255.255.255.0(24) | 192.168.3.100 - 192.168.3.200 lan2 | 192.168.5.1 | 255.255.255.0(24) | - lan3 | 192.168.100.1 | 255.255.255.0(24) | 192.168.100.100 - 192.168.100.200 lan4 | 192.168.6.1 | 255.255.255.0(24) | 192.168.6.100 - 192.168.6.200 lan5 | 192.168.4.1 | 255.255.255.0(24) | 192.168.4.100 - 192.168.4.200 相互访问是不是因为勾选了"允许其他 LAN 访问此 LAN"? |
| 8 FakerLeung OP @chenbin36255 我也想只用 1 或者 2 个网段.但是设置 DHCP 的时候提示我 IP 重复了 |
 | 9 cncqcy 334 天前 子网是设备多的时候搞的,你没几台设备没必要搞那么多子网,太不方便了! |
| 10 iX8NEGGn 334 天前 爱快多个网口设置同一 LAN 网段: 只保留一个 WAN ,和一个 LAN ,把其他解绑并删除(保留你能访问管理界面的那个,我看着是 lan3 ,192.168.100/24 ) 然后在保留的 lan3 的高级设置中,LAN 扩展模式选择:链路桥接,扩展网卡勾选:解绑后空出来的网口 接着给这个 lan3 设置 dhcp 服务器(只要一个 lan 时好像会自动设置),这样所有 lan 口在同一子网。 |
| 11 FakerLeung OP |
| 12 FakerLeung OP |
| 13 iX8NEGGn 334 天前  1 只有少部分设备需要爬墙: 根据上面的步骤,将多个网口桥接成一个。 你的 2 个硬路由的 lan 口分别接到软路由的 lan 口,关闭硬路由的 DHCP 服务器,把它们当作交换机使用。 需要爬墙的设备手动设置网关为 192.168.100.99 ,或者在 DHCP 服务器中给设备静态分配地址、掩码和网关。 |
| 14 iX8NEGGn 334 天前 1 很多设备需要爬墙,嫌手动设置网关或静态分配麻烦,就设置两个 lan: wan (占用 1 个网口): 地址 192.168.1.2/24 (取绝于你的上级路由) 网关 192.168.1.1 (取绝于你的上级路由) 这里假设你上级还有一个光猫,只用来拨号,不用来连接其他设备 lan1 (占用 1 个网口,用来爬墙) 地址 192.168.100.1 掩码 255.255.255.0 DHCP 服务器: 服务接口:lan1 客户地址:192.168.100.100 - 192.168.100.200 子网掩码:255.255.255.0 网关:192.169.100.99 (你在虚拟机里又搞了一个软路由?) 硬路由器 1 的 lan 口和这个口连接在一起,关闭硬路由器 1 的 DHCP 服务器 lan2 (占用 4 个网口,桥接在一起) 地址 192.168.200.1 掩码 255.255.255.0 DHCP 服务器: 服务接口:lan2 客户地址:192.168.200.100 - 192.168.200.200 子网掩码:255.255.255.0 网关:192.169.200.1 这 4 个口分别连接:迷你主机( PVE )、Nas (群晖)、硬路由器 2 ( lan 口和这个口连接在一起,并关闭 DHCP 服务器)、交换机 这样通过硬路由 1 的连接的设备全部自动能爬墙。 想要 lan2 和 lan2 互通,就都勾选“允许其他 LAN 访问此 LAN”。 这样虽然能互通,但一些软件扫描内网服务时不会主动跨子网扫描,所以会扫描不出来。 |
| 15 iX8NEGGn 334 天前 笔误:想要 lan1 和 lan2 互通 |
| 16 FakerLeung OP @iX8NEGGn #14 看明白了,回去试试。 谢谢大佬的详细解答 |
| 17 FakerLeung OP @iX8NEGGn #14 192.169.100.99 是跑在 ikuai 的虚拟机,装的 istore ,然后只跑了一个 clash是不是有更简便的方法? |
| 18 iX8NEGGn 334 天前 via iPhone 才发现,把 192.168.100.99 也打错成了 192.169.100.99 。 你装软路由单纯为了爬墙吗?只做这件事好像没必要用爱快呀,装一个支持安装爬墙插件的软路由系统就行,在软路由里又跑一个虚拟机和二级路由,性能有损耗吧。 |
| 19 FakerLeung OP @iX8NEGGn 嗯,差不多吧,用 ikuai 是买来默认就是爱快。 |
Select Language