不同网段互通

silent1900

xuxi3201 发表于 2016-8-6 02:16
nat      
add action=masquerade chain=srcnat

不行的  你这个是访问外网

xuxi3201

以实际使用为准，  你加上去，  

然后2个网段 互相ping，

花两分钟加一下

cspm333

xuxi3201 发表于 2016-8-6 07:24
以实际使用为准，  你加上去，  

然后2个网段 互相ping，

這麼做有可能行的通,但有個問題是您啟動了srcnat偽裝.
會把來源(src)的192.168.33.0/24 偽裝成192.168.1.1 ;來源192.168.1.0/24 偽裝成192.168.33.1
若有架server ,管理上會有問題.

如:Server為192.168.1.100
透過srcnat ,
若192.168.33.20 與192.168.33.30 同時連到192.168.1.100去 ,
在192.168.1.100的連線list,只會看到192.168.1.1(兩台電腦同時偽裝的結果) ,
而不會顯示192.168.33.20與192.168.33.30

若需踢掉其中一人,但list卻顯示只有192.168.1.1連入 ,Server的不就管不動了嗎?
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
所以個人覺得除非像連結外網,非得偽裝成wan-ip ,不然千萬不要動到srcnat這個區塊.

cspm333

silent1900 發表於 2016-8-6 03:02
不知道為什麼還是不行ping不通，但是端口下主機能互訪

Windows內建的防火牆會阻擋不同內網網段互ping...
您將兩個不同網段的PC防火牆關閉,然後再互ping試試.

若的確是這個問題,您把對端網段加到Windows防火牆進階設定,
然後action設定允許,問題就解決了.

silent1900

cspm333 发表于 2016-8-6 11:07
Windows內建的防火牆會阻擋不同內網網段互ping...
您將兩個不同網段的PC防火牆關閉,然後再互ping試試.
...

谢谢您了，问题已解决，不需要对路由进行任何设置，就我最初那样设置，然后关闭电脑防火墙就行。 之前我试过能ping通手机  就怀疑过防火墙