(本文當(dāng)前是1.0版本)
一直不理解openwrt的防火墻設(shè)置里為什么有這兩個(gè)選項(xiàng)苔咪,直到被這兩個(gè)兄弟難倒了才明白。下面是我曲折的認(rèn)知過(guò)程刀闷。
1.無(wú)所謂它是什么階段
重置openwrt后熊泵,防火墻都是默認(rèn)設(shè)置好的〉榛瑁看到過(guò)這兩個(gè)選項(xiàng)顽分,我也考慮過(guò)是干什么的,但基本沒(méi)動(dòng)過(guò)施蜜,也沒(méi)遇到過(guò)問(wèn)題卒蘸。反正不管它們是干什么的,在就好翻默,沒(méi)問(wèn)題就好缸沃。沒(méi)有深入思考。
2.被問(wèn)題困擾階段
考慮著把openwrt路由器作為二級(jí)路由冰蘑,不和一級(jí)路由設(shè)置在同一個(gè)網(wǎng)段,但能通過(guò)設(shè)置靜態(tài)路由互聯(lián)互通村缸。同時(shí)在二級(jí)路由開(kāi)啟zerotier插件祠肥,設(shè)置為第三個(gè)網(wǎng)段,可以遠(yuǎn)程連接到路由器梯皿,訪問(wèn)一級(jí)和二級(jí)路由下的設(shè)備仇箱。
遇到的第一個(gè)問(wèn)題是一級(jí)路由沒(méi)法添加靜態(tài)路由表。
一級(jí)路由我用的是TL-R470GP-AC 2.0东羹,應(yīng)用里沒(méi)找到靜態(tài)路由設(shè)置剂桥,咨詢官網(wǎng)客服說(shuō)2.0硬件版本不支持靜態(tài)路由。真的是氣壞了属提,這個(gè)AC也太不給力了权逗。tplink百十塊的路由器都可以添加靜態(tài)路由美尸,這個(gè)就不可以?斟薇?师坎?無(wú)奈只好放棄。
遇到的第二個(gè)問(wèn)題是二級(jí)路由LAN下的設(shè)備上不了網(wǎng)堪滨。
本來(lái)還在奇怪呢胯陋,怎么一設(shè)置WAN和LAN的防火墻,下掛的網(wǎng)關(guān)就離線了袱箱。因?yàn)檫@個(gè)問(wèn)題遏乔,我還更新了固件,重置了好幾次路由器发笔,還是沒(méi)解決盟萨。
直到在論壇看到大神們的回復(fù),才終于理解了筐咧。其實(shí)鸯旁,IP動(dòng)態(tài)偽裝的英文是masq,即MASQUERADE量蕊,所以就是WAN口的nat設(shè)置铺罢。
遇到的第三個(gè)問(wèn)題是zerotier添加靜態(tài)路由并啟動(dòng)nat后不能訪問(wèn)一級(jí)路由的設(shè)備残炮。
有了前面的鋪墊韭赘,這個(gè)問(wèn)題也好理解。訪問(wèn)二級(jí)路由下的設(shè)備势就,在zerotier中添加靜態(tài)路由就好泉瞻。可以訪問(wèn)一級(jí)路由苞冯,在取消二級(jí)路由WAN口nat設(shè)置的前提下袖牙,還是需要一級(jí)路由添加靜態(tài)路由。不然就是我知道你在哪舅锄,但你不知道我在哪鞭达,結(jié)果就是不通。
總的來(lái)說(shuō)皇忿,取消了二級(jí)路由的nat設(shè)置畴蹭,就等于路由器工作在純路由模式,需要完整的靜態(tài)路由表才能和其他網(wǎng)段相通鳍烁。
3.豁然開(kāi)朗階段
說(shuō)實(shí)在的叨襟,最終的解決方案可能還是換支持的硬件♂;模或是換個(gè)需求糊闽。