基于安全性因素,二级路由可以直接访问一级路由资源,一级路由不可以直接访问二级路由。
比如有两个路由,分别是一级路由网段192.168.0.0, 二级路由网段192.168.1.0,二级路由wan和一级路由的lan相连,二级路由在一级路由中的ip地址为192.168.0.2。
如果想要实现两级路由前的互相访问,需要两部的配置。
一 静态路由表的配置
在一级路由中添加静态路由表
dst: 192.168.1.0
gw: 192.168.0.1
子网掩码: 255.255.255.0
在二级路由中添加静态路由表
dst: 192.168.0.0
gw: 192.168.0.1
子网掩码: 255.255.255.0
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1
修改二级路由器防火墙
放行wan口所有数据
/etc/config/firmware
/etc/config/firmware_default
config zone
option name 'wan'
option network 'wan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option mtu_fix '1'
//允许全部wan消息转发
config rule 'all'
option src 'wan'
option dest '*'
option proto 'tcp'
option target 'ACCEPT'
