nat
add action=masquerade chain=srcnat
不行的你这个是访问外网
以实际使用为准,你加上去,
然后2个网段 互相ping,
花两分钟加一下 xuxi3201 发表于 2016-8-6 07:24
以实际使用为准,你加上去,
然后2个网段 互相ping,
這麼做有可能行的通,但有個問題是您啟動了srcnat偽裝.
會把來源(src)的192.168.33.0/24 偽裝成192.168.1.1 ;來源192.168.1.0/24 偽裝成192.168.33.1
若有架server ,管理上會有問題.
如:Server為192.168.1.100
透過srcnat ,
若192.168.33.20 與192.168.33.30 同時連到192.168.1.100去 ,
在192.168.1.100的連線list,只會看到192.168.1.1(兩台電腦同時偽裝的結果) ,
而不會顯示192.168.33.20與192.168.33.30
若需踢掉其中一人,但list卻顯示只有192.168.1.1連入 ,Server的不就管不動了嗎?
===========================================
所以個人覺得除非像連結外網,非得偽裝成wan-ip ,不然千萬不要動到srcnat這個區塊.
本帖最后由 cspm333 于 2016-8-6 13:04 编辑
silent1900 發表於 2016-8-6 03:02
不知道為什麼還是不行ping不通,但是端口下主機能互訪
Windows內建的防火牆會阻擋不同內網網段互ping...
您將兩個不同網段的PC防火牆關閉,然後再互ping試試.
若的確是這個問題,您把對端網段加到Windows防火牆進階設定,
然後action設定允許,問題就解決了.
cspm333 发表于 2016-8-6 11:07
Windows內建的防火牆會阻擋不同內網網段互ping...
您將兩個不同網段的PC防火牆關閉,然後再互ping試試.
...
谢谢您了,问题已解决,不需要对路由进行任何设置,就我最初那样设置,然后关闭电脑防火墙就行。 之前我试过能ping通手机就怀疑过防火墙
页:
1
[2]