网络拓扑结构
需求是在192.168.199.181主机访问192.168.3.40主机。
如果不做任何设置的话都可以二级路由都可以访问一级路由的主机。
本机添加一条静态路由
按着需求就是在192.168.199.181主机添加一条静态路由把访问的目标主机的ip包转发到指定路由上,这里的路由是192.168.199.111
- 指令如下,指令需要在超级用户使用
1 | #linux |
防火墙设置
设置好静态路由并不能访问目标主机,需要设置好防火墙规则,防火墙默认是把转发包屏蔽掉
- 进入路由的防火墙规则设置页面
- 设置规则,点击add按钮
规则设置为只允许192.168.199.181主机的转发包,所以
- Source Interface 选择 wlan
- Source IP 选择single,并且填写192.168.199.181
- Destination IP 选择any,允许主机访问二级路由所有的电脑
至此需求在192.168.199.181主机访问192.168.3.40主机完成