Redian新闻
>
tomatousb能不能设个虚拟网络?
avatar
tomatousb能不能设个虚拟网络?# Hardware - 计算机硬件
f*e
1
不想客人随便访问我的资源。可不可以设个网址段给家人以外的人用?不能访问我的网
络硬盘,但是可以浏览网页。如果可行,具体怎么弄?多谢。
avatar
a9
2
高级设置,虚拟无线

【在 f*********e 的大作中提到】
: 不想客人随便访问我的资源。可不可以设个网址段给家人以外的人用?不能访问我的网
: 络硬盘,但是可以浏览网页。如果可行,具体怎么弄?多谢。

avatar
f*e
3
多谢,去看看。应该不复杂吧?不想把主网搞歇菜了:)

的网

【在 a9 的大作中提到】
: 高级设置,虚拟无线
avatar
t*d
4
4MB flash的router没有,装不下。8MB flash的可以有。
还有一个办法是另外找一个router(子router),把子router的wan口接到主router的
van口,子router设不同的subnet就行了。

【在 f*********e 的大作中提到】
: 不想客人随便访问我的资源。可不可以设个网址段给家人以外的人用?不能访问我的网
: 络硬盘,但是可以浏览网页。如果可行,具体怎么弄?多谢。

avatar
a9
5
这个多lan支持根本不需要多少flash,2M的都可以有,关键是是不是选择编译进去这个
功能。还有就是router是不是支持。
子router设不同的subnet是自欺欺人的做法,不推荐。

的网

【在 t**d 的大作中提到】
: 4MB flash的router没有,装不下。8MB flash的可以有。
: 还有一个办法是另外找一个router(子router),把子router的wan口接到主router的
: van口,子router设不同的subnet就行了。

avatar
t*d
6
西红柿就这么几个mod,4MB的哪个支持2nd ssid?除非你自己编译。
子router下设不同的subnet,为什么就自欺欺人了?有什么问题?

【在 a9 的大作中提到】
: 这个多lan支持根本不需要多少flash,2M的都可以有,关键是是不是选择编译进去这个
: 功能。还有就是router是不是支持。
: 子router设不同的subnet是自欺欺人的做法,不推荐。
:
: 的网

avatar
z*e
7
你这个子router下的设备,可以访问"母"router上的设备

【在 t**d 的大作中提到】
: 西红柿就这么几个mod,4MB的哪个支持2nd ssid?除非你自己编译。
: 子router下设不同的subnet,为什么就自欺欺人了?有什么问题?

avatar
e*i
8
And "母"router上的设备 can't access 子router下的设备.
haha

【在 z*********e 的大作中提到】
: 你这个子router下的设备,可以访问"母"router上的设备
avatar
z*e
9
是啊,lz的要求不就是要guest不能访问家里的其它设备,如果用这个子router功能,
就么有屏蔽

【在 e*i 的大作中提到】
: And "母"router上的设备 can't access 子router下的设备.
: haha

avatar
t*d
10
你试过?没试过就不要瞎说。

【在 z*********e 的大作中提到】
: 你这个子router下的设备,可以访问"母"router上的设备
avatar
g*t
11
都可以,设置挺复杂的,
tomato最关键的资源不是rom, 是NVRAM, 就是所有设置的数据区,
如果是32k nvram,就要小心了,
avatar
t*m
12
没觉得设置多复杂。把virtual wifi(SSID) bridge到网段就行了。不过曾用过某些
router的stock firmware设置更简单。

【在 g*******t 的大作中提到】
: 都可以,设置挺复杂的,
: tomato最关键的资源不是rom, 是NVRAM, 就是所有设置的数据区,
: 如果是32k nvram,就要小心了,

avatar
z*e
13
子网能访问外网难道不是常识?你如果觉得不对,详细解释下吧

【在 t**d 的大作中提到】
: 你试过?没试过就不要瞎说。
avatar
f*e
14
哦,我的是belkin sharemax 300地沟油。是不是没戏了?我看了看说明,头大......

【在 g*******t 的大作中提到】
: 都可以,设置挺复杂的,
: tomato最关键的资源不是rom, 是NVRAM, 就是所有设置的数据区,
: 如果是32k nvram,就要小心了,

avatar
g*t
15
belkin的nvram都小, 可以试一下,
avatar
t*d
16
你错了。如果在不同的subnet,是互相不能访问的。我试验过多少回了。其实tomato做
的虚拟子网就是这么回事。

【在 z*********e 的大作中提到】
: 子网能访问外网难道不是常识?你如果觉得不对,详细解释下吧
avatar
t*t
17
呃, 你需要补一下IP的常识再来做试验...

【在 t**d 的大作中提到】
: 你错了。如果在不同的subnet,是互相不能访问的。我试验过多少回了。其实tomato做
: 的虚拟子网就是这么回事。

avatar
t*d
18

郑人买履?你们都纸上谈兵,不懂装懂,从不想去实际验证一下,太可悲了。
你们是不撞南墙不回头。
不信我,你信不信互联网上别人说的?也不信?刚才google了一下,自己去看吧:
http://www.techspot.com/community/topics/i-want-to-connect-2-wi
其中有这么一段:
On router #1
set the router address specifically to 192.168.1.1
which serves as a note as to which router you're connected to
set the DHCP range to 2-10
save the settings
now setup any wifi changes as applicable
and change the admin password
when you save this time, the router will restart and you WILL loose
the connection
On router #2
set the router address specifically to 192.168.2.1
set the DHCP range again to 2-10
set the WAN side address to 192.168.1.100 (notice it's above router#
1 item (b)
set the MASK to 255.255.255.0
set the gateway to 192.168.1.100
set the DNS to 192.168.1.100
save the settings (which likely will drop your connection due to the
router address change)
just reconnect and continue
setup the WiFi settings
change the admin password and save again
Test router#2 connections with the browser. Good results prove you're
getting proper routing through router#1 AND that any DNS requests are being
resolve.
Now test isolation; connect one system to both routers
from a system connected to router#2
ping 192.168.2.1 (must succeed)
ping 192.168.1.1 (should succeed)
ping 192.168.1.2 (should fail)​
from a system connected to router#1
ping 192.168.1.1 (must succeed)
ping 192.168.1.2 (should succeed)
ping 192.168.2.1 (should fail)
ping 192.168.2.2 (should fail)​
We can enhance the protection on all systems attached to router#2 with
firewall rules, but let's deal with that latter...

【在 t****t 的大作中提到】
: 呃, 你需要补一下IP的常识再来做试验...
avatar
g*t
19
不同子网可以互访,只要设置好静态路由,但广播消息是无法穿越的,就是说网络文件
在不同子网下无法实现,
tcp是没问题,tcp是有路由的。
avatar
z*e
20
lol,首先你不要动不动就说人可悲行不,也不要随便说别人没试过。你那个帖子里面的
信息都是错的
我家自己的网
router 1:
dhcp server
ip 192.168.10.1
nas:
192.168.10.250
连在router 1的 lan口上
router 2:
wan口连router 1的lan口
dhcp server,内网ip地址 192.168.9.1,外网ip地址192.168.10.x
开了wifi
device 1:
连router 2,ip地址192.168.9.x,随便访问nas和192.168.10.0/8网段内的所有设备。
但是反过来不行,从192.168.10.0/8的设备无法访问连接到router 2上的设备。我不是
专家,但是设置iptables应该可以解决这个问题吧,在openvpn的设置里面就有专门一
项push route可以干这个活。
另外你再想一想,假设一般人家里的cable modem地址192.168.0.1,路由器地址192.
168.1.1,你连路由器上的电脑能不能打开192.168.0.1这个地址进cable modem管理界
面。或者说,你家里电脑能ping通8.8.8.8这个地址,反过来internet上的一个服务器
能不能访问你家里电脑。

【在 t**d 的大作中提到】
:
: 郑人买履?你们都纸上谈兵,不懂装懂,从不想去实际验证一下,太可悲了。
: 你们是不撞南墙不回头。
: 不信我,你信不信互联网上别人说的?也不信?刚才google了一下,自己去看吧:
: http://www.techspot.com/community/topics/i-want-to-connect-2-wi
: 其中有这么一段:
: On router #1
: set the router address specifically to 192.168.1.1
: which serves as a note as to which router you're connected to
: set the DHCP range to 2-10

avatar
t*d
21
你其实没看懂我转的那个帖子。那个帖子讲的是怎么把两个router下的设备相互隔离。
我最初的帖子就是讲两个router能实现相互隔离,这个正是本话题楼主所问的。你说别
人是错的,你用过他这个设置了?
通过端口转发等技术当然也可以实现不同subnet下的互访,vpn不就是这样的吗?
我家就有guest wifi,就是用两个router实现的,而且是在子router上,guest wifi绝
对访问不了母router上的设备上的文件。退一步说,就算你的设置,子router可以访问
母router上的设备的文件,而反过来不行,也完全可以搞guest wifi,让客人不能访问
你的资源:把你的家里的设备装在子router上,让guest wifi从母router走。
你一上来就武断地声称两个router设guest wifi是自欺欺人,太可笑了了吧?

【在 z*********e 的大作中提到】
: lol,首先你不要动不动就说人可悲行不,也不要随便说别人没试过。你那个帖子里面的
: 信息都是错的
: 我家自己的网
: router 1:
: dhcp server
: ip 192.168.10.1
: nas:
: 192.168.10.250
: 连在router 1的 lan口上
: router 2:

avatar
z*e
22
我当然看了你发的这个帖子,你说说跟我的config有什么区别吧。我认为你提出这个设
置方法就不能隔离。我在上一贴提了几个问题,你如果能想明白怎么回答,应该就知道
实际上是怎么回事了。
avatar
t*d
23
你提什么问题了?就是“子网访问外网是常识?”
回家按那个帖子的设置试一下吧,别忘了subnet mask, gateway等选项。看看到底是
你错了还是我错了。

【在 z*********e 的大作中提到】
: 我当然看了你发的这个帖子,你说说跟我的config有什么区别吧。我认为你提出这个设
: 置方法就不能隔离。我在上一贴提了几个问题,你如果能想明白怎么回答,应该就知道
: 实际上是怎么回事了。

avatar
e*i
24
Yes. I tried.

【在 t**d 的大作中提到】
: 你试过?没试过就不要瞎说。
avatar
e*i
25
说实话,自家的设备连接在子router上,我总觉得不舒服。退一步说,万一想从外网
access自家的nas或台机上的数据,连接在子router上也太麻烦了点。

【在 t**d 的大作中提到】
: 你其实没看懂我转的那个帖子。那个帖子讲的是怎么把两个router下的设备相互隔离。
: 我最初的帖子就是讲两个router能实现相互隔离,这个正是本话题楼主所问的。你说别
: 人是错的,你用过他这个设置了?
: 通过端口转发等技术当然也可以实现不同subnet下的互访,vpn不就是这样的吗?
: 我家就有guest wifi,就是用两个router实现的,而且是在子router上,guest wifi绝
: 对访问不了母router上的设备上的文件。退一步说,就算你的设置,子router可以访问
: 母router上的设备的文件,而反过来不行,也完全可以搞guest wifi,让客人不能访问
: 你的资源:把你的家里的设备装在子router上,让guest wifi从母router走。
: 你一上来就武断地声称两个router设guest wifi是自欺欺人,太可笑了了吧?

avatar
t*d
26
跟你们讲过了,不需要这么链接(这个链接方案适合你们这些不懂的人),在子router
上设guest wifi是完全可以的,你们不会不等于没这个方法。真服了你们了,不懂装懂
,对懂的人还冷嘲热讽。
在子router设guest wifi的关键是,再跟你们重复一遍,要在不同的subnet上!再看不
懂就回头好好学习一下什么是不同的subnet,怎么设。

【在 e*i 的大作中提到】
: 说实话,自家的设备连接在子router上,我总觉得不舒服。退一步说,万一想从外网
: access自家的nas或台机上的数据,连接在子router上也太麻烦了点。

avatar
e*i
27
呵呵,怎么说呢?不懂装懂,自以为是?
子路由上设guest wifi,而且用不同子网,绝对是可以访问母路由上面连接的设备的。
理论上其他人和你说了,实践上我以前测试过的。

router

【在 t**d 的大作中提到】
: 跟你们讲过了,不需要这么链接(这个链接方案适合你们这些不懂的人),在子router
: 上设guest wifi是完全可以的,你们不会不等于没这个方法。真服了你们了,不懂装懂
: ,对懂的人还冷嘲热讽。
: 在子router设guest wifi的关键是,再跟你们重复一遍,要在不同的subnet上!再看不
: 懂就回头好好学习一下什么是不同的subnet,怎么设。

avatar
t*d
28
那你就这么认为吧。没想到这个很简单的问题,居然有这么多似是而非的答案。我告诉
吧,我可以把子router设成能访问母router上的设备,甚至共享上面的文件(我知道你
也能,好多人都能),这个只要用相同的subnet mask就行了。我也可以把子router设
成其所带设备不能访问母router上的任何设备。我的guest wifi就是在子router上。我
这是实战,懂吗?

【在 e*i 的大作中提到】
: 呵呵,怎么说呢?不懂装懂,自以为是?
: 子路由上设guest wifi,而且用不同子网,绝对是可以访问母路由上面连接的设备的。
: 理论上其他人和你说了,实践上我以前测试过的。
:
: router

avatar
e*i
29
呵呵,你懂,你实战,你能干。

【在 t**d 的大作中提到】
: 那你就这么认为吧。没想到这个很简单的问题,居然有这么多似是而非的答案。我告诉
: 吧,我可以把子router设成能访问母router上的设备,甚至共享上面的文件(我知道你
: 也能,好多人都能),这个只要用相同的subnet mask就行了。我也可以把子router设
: 成其所带设备不能访问母router上的任何设备。我的guest wifi就是在子router上。我
: 这是实战,懂吗?

avatar
t*d
30
自己试了没有?还没搞出来两个router怎么隔离?如果你认错了,大哥我可以教你怎么
做。哈哈

【在 e*i 的大作中提到】
: 呵呵,你懂,你实战,你能干。
avatar
e*i
31
呵呵,我们以前在国内某顶级大学的教工学生邮件服务器游玩的时候(BTW,我们不是
那儿的用户,也不是管理员),好玩的是我还碰到了其他同好,还用write和他联系了。
你那时还在玩尿泥吧?
知道write 是unix里面的通信命令吗?
会弄个破路由有觉得什么了不起吗?何况你还不会弄。
刷xxWRT,加flash 卡,这种事情我干得多了。当年把周边30mile几十个T-mobile店里
的WRT54G-TM都扫空了,20加税一个,然后刷成dd-wrt,在ebay上处理,100一个,有些
再焊块2gb SD卡,130左右一个。

【在 t**d 的大作中提到】
: 自己试了没有?还没搞出来两个router怎么隔离?如果你认错了,大哥我可以教你怎么
: 做。哈哈

avatar
t*d
32
国内顶级大学?牛呀你,还能找一个国内顶级大学给你助威,后生可畏,后生可畏,哈
哈哈。
子曰,知之为知之不知为不知是知也。你连个破路由器这么简单的东西都搞不懂,说你
会unix,玩过挖金子游戏,甚至还用过z80单板机,这能证明什么?这个逻辑关系是什
么?你最好说你还会钻木取火。
最烦你们这些不懂装懂的。本来楼主就问了个问题,我回答了一下,说用子母路由可以
建立guest wifi,也没吹什么我多牛,结果你们几个半瓶醋来劲了,有的说这是自欺欺
人,有的说根本就实现不了,等等,一副好为人师的样子。如果不是为了给其他网友造
成错误,我都懒的理你们,让你们这么认为最好了,真正让你们自欺欺人。可是这个公
共论坛,是交流经验的,如果任由错误的东西流传,那就失去了论坛的意义。
在你看来似乎子路由器上设guest wifi是多高深的东西,实际上呢,这个问题一般用过
DSL的人,凡是有好奇心,都会注意到,因为很多DSL modem本身也是router,当连上自
己的router的时候,自己的router就是子router。我最初碰到的问题就是10几年前用
wan连DSL的时候access不了DSL的web界面,经过一番实验,发现是用了不同的subnet的
设定造成的,那个时候就知道怎么回事了。最近买了几个routers,顺便建了个guest
wifi,经过实验,证明了子router完全被隔离于母router后,才开放的。
本人也不是电脑专业出身,纯是业余爱好者,有不懂的问题会问别人,但是绝对不会像
你们这些半瓶醋一样,不懂装懂,错了还狡辩,狡辩还东扯西拉,有意思吗?

了。

【在 e*i 的大作中提到】
: 呵呵,我们以前在国内某顶级大学的教工学生邮件服务器游玩的时候(BTW,我们不是
: 那儿的用户,也不是管理员),好玩的是我还碰到了其他同好,还用write和他联系了。
: 你那时还在玩尿泥吧?
: 知道write 是unix里面的通信命令吗?
: 会弄个破路由有觉得什么了不起吗?何况你还不会弄。
: 刷xxWRT,加flash 卡,这种事情我干得多了。当年把周边30mile几十个T-mobile店里
: 的WRT54G-TM都扫空了,20加税一个,然后刷成dd-wrt,在ebay上处理,100一个,有些
: 再焊块2gb SD卡,130左右一个。

avatar
z*e
33
唉,我真是冤枉,真是一点没有喷你的意思跟你讨论问题,结果你还这样说我。
avatar
t*d
34
为了防止记忆错误出现偏差,我昨天又重新试验了一下:
实验一:
母router,pppoe,ip 192.168.1.1,subnet mask 255.255.255.0
子router,dhcp client,van ip 192.168.10.1,subnet mask 255.255.255.0
试验结果:子router上的电脑能access母router及其上面的设备(比如NAS),但是母
router上的电脑不能access子router上的设备。
实验二
母router,pppoe,ip 192.168.1.1,subnet mask 255.255.255.0
子router,dhcp client,van ip 192.168.10.1,subnet mask 255.255.0.0
试验结果:子router上的电脑不能能access母router及其上面的任何设备,母router上
的电脑也不能access子router上的任何设备。

【在 z*********e 的大作中提到】
: 唉,我真是冤枉,真是一点没有喷你的意思跟你讨论问题,结果你还这样说我。
avatar
t*t
35
exactly, 所以如果不同的subnet, 子网的设备还是可以访问母网的设备. 注意你方法一
和你贴的是一样的(which can not block guest to access your device). 方法二是通
过故意搞错subnet mask来搞错路由, 但是这是不可靠的, 因为客人如果注意到的话, 是
可以人工修正subnet mask的.

【在 t**d 的大作中提到】
: 为了防止记忆错误出现偏差,我昨天又重新试验了一下:
: 实验一:
: 母router,pppoe,ip 192.168.1.1,subnet mask 255.255.255.0
: 子router,dhcp client,van ip 192.168.10.1,subnet mask 255.255.255.0
: 试验结果:子router上的电脑能access母router及其上面的设备(比如NAS),但是母
: router上的电脑不能access子router上的设备。
: 实验二
: 母router,pppoe,ip 192.168.1.1,subnet mask 255.255.255.0
: 子router,dhcp client,van ip 192.168.10.1,subnet mask 255.255.0.0
: 试验结果:子router上的电脑不能能access母router及其上面的任何设备,母router上

相关阅读
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。