旁路由的使用
器材
- R2S
设置步骤
修改 R2S 的后台管理地址
- 首次使用,下载并安装 openwrt 系统后,开机用网线把 LAN 口连接到笔记本。
- 查看笔记本有线网卡 IP 信息,我使用的固件网关地址为 192.168.11.1
- 查看笔记本有线网卡 IP 信息,我使用的固件网关地址为 192.168.11.1
- 浏览器访问 192.168.11.1 后台管理界面,登录 openwrt,默认用户名 admin, 密码 password
- 浏览器访问 192.168.11.1 后台管理界面,登录 openwrt,默认用户名 admin, 密码 password
- 修改 R2S 的 LAN 口 IP 地址和主路由在一个网段,例如 192.168.31.2 后保存并应用
- 修改 R2S 的 LAN 口 IP 地址和主路由在一个网段,例如 192.168.31.2 后保存并应用
- R2S 的 LAN 口从笔记本改接到主路由器的 LAN 口,这时候就可以连接主路由的无线访问 192.168.31.2 后台管理 R2S 了
修改 R2S 的网关
经过上面几步的修改,目前已经可以通过主路由的无线访问到 R2S 的后台管理页面了,但还需要一些修改,才可以最终把 R2S 作为一个旁路使用
- 修改 R2S 的网关地址为主路由的地址,这样做的目的是将旁路由处理完的数据再交回给主路由处理。默认的网关为空,代表旁路由自己,这样是不行的,因为旁路由并不知道数据的下一步走向是什么,既不可以实现 PPPOE 拨号,也没有路由的功能,设备都是连接在主路由上的。
- 添加一个 DNS 地址,可以使用主路由的地址作为 DNS 的地址
- 关闭旁路由 DHCP 功能。如果旁路由作为 DHCP,如果旁路由挂了,可能导致网络瘫痪,所以 DHCP 还是放在比较稳定的主路由好。
- 防火墙关闭 SYN 防御,开启 LAN 口的 IP 动态伪装
- 防火墙关闭 SYN 防御,开启 LAN 口的 IP 动态伪装
如何接入旁路由
方案一,非侵入式
- 为每一个需要接入旁路由的终端设置其网关地址为旁路由的地址, DNS 也为旁路由的地址。这样做比较麻烦,每一个设备都需要单独设置。但是可以区分哪些设备需要连接到旁路由,默认的不用。
- 为每一个需要接入旁路由的终端设置其网关地址为旁路由的地址, DNS 也为旁路由的地址。这样做比较麻烦,每一个设备都需要单独设置。但是可以区分哪些设备需要连接到旁路由,默认的不用。
这种方案在实际使用是遇到里比较奇怪的现象,手机使用正常,但是电脑无线流量使用时无法正常经过代理。可能是电脑在手动设定网关后并没有生效,或许是在主路由器端记录的信息中 MAC 地址没有更改,网关也就还是用的旧的。而手机的 MAC 地址是在每一次连接 WIFI 时随机生成的。 是没有把电脑的 DNS 也设置成旁路由的 IP。
方案二,侵入式
- 修改主路由的网关地址为旁路由的地址,这样做所有连接到主路由的设备都会自动接入旁路由。我所使用的小米路由器 AC2100 里,DHCP 并不支持指定网关。这种方案的缺点是旁路由一旦挂了,整个网络就瘫痪了。
方案三,侵入式
- 关闭主路由的 DHCP 服务,使用旁路由的 DHCP。这样做和上面一样,所有连接到主路由的设备都会自动接入旁路由。这种方案的缺点是旁路由一旦挂了,整个网络就瘫痪了。
- 标题: 旁路由的使用
- 作者: cyang
- 创建于 : 2022-04-13 18:48:23
- 更新于 : 2022-04-06 21:39:23
- 链接: https://blog.cyang.tech/2022/04/13/旁路由使用/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论