- 主题:加了openwrt的旁路由,内网里的远程桌面趴窝了.
主路由负责DHCP,并在DHCP里指定了旁路由192.168.1.99作为网关
然后发现之前好好的内网远程桌面都不行了 但是ssh没有问题
是需要在openwrt的防火墙里加规则?
该怎么加?
--附加说明
操作都是在纯内网进行 比如从192.168.1.26远程桌面到192.168.1.12
并不是从外网远程桌面到内网
之前没有旁路由的情况下都挺正常的
--再说明
最新进展是mbp远程桌面到win10的机器可以
远程桌面到win7失败
ping也没有ping通
但是win7能够ping通win10和mbp,也能远程桌面到win10
--
修改:azev FROM 113.120.93.*
FROM 113.120.93.*
没有在主路由做端口映射
我说的可能不太清楚
我这操作都是在内网进行 比如从192.168.1.26远程桌面到192.168.1.12
并不是从外网远程桌面到内网
之前没有旁路由的情况下都挺正常的
【 在 kis2006 的大作中提到: 】
: 内网远程桌面,在主路由上做过端口映射吧
: 可能是iptables -t nat -A POSTROUTING -j MASQUERADE 规则的问题,源ip被替换成旁路由的ip了
: 在前面插入一条 iptables -t nat -I POSTROUTING -s 远程桌面主机ip -p tcp --sport 端口号 -j RETURN
: ...................
--
FROM 113.120.93.*
又折腾了会
最新进展是mbp远程桌面到win10的机器可以
远程桌面到win7失败
ping也没有ping通
但是win7能够ping通win10和mbp,也能远程桌面到win10
很奇怪
看了下这些机器的网关都是旁路由 dhcp及dns也都一致
【 在 land611 的大作中提到: 】
: 内网走二层,按道理你什么都不配只要物理链路通就可以了。看看是不是dhcp子网掩码什么的写错了,导致分配的ip不对
--
FROM 113.120.93.*
我这个没有涉及到外网 都是纯内网机器之间访问
主贴里附加了一些说明
【 在 bluefin21 的大作中提到: 】
: 用我上面那个iptables命令就行了
: 只有外网的包需要做SNAT,到内网的包不需要,直接ip forward
:
--
FROM 113.120.93.*
我也怀疑过
但是不用旁路由就没问题 可以访问
【 在 kis2006 () 的大作中提到: 】
: win7防火墙
: 【 在 azev 的大作中提到: 】
: --来自微水木3.5.2
--
FROM 113.120.93.*
嗯 终于弄清楚了
网关改变时 在win7里这个连接的网络位置不一样
之前是家庭网络 旁路由做网关时连接成了公共网络 此时防火墙里默认禁用远程桌面
【 在 land611 的大作中提到: 】
: win7的防火墙关了。应该是改网络配置的时候防火墙打开了
--
FROM 113.120.93.*