不同网段能相互ping通就是无法访问管理地址

liheng · 发表于 2019-3-6 11:23:34

其他固件都可以访问管理地址，手头上现有的磊科、刷了openwrt的K1，就是高恪无法跨网段访问管理地址，请官方能出来说明一下原因？或有没有其他办法实现？

gocloud_lws · 发表于 2019-3-6 11:34:30

本帖最后由 gocloud_lws 于 2019-3-6 11:35 编辑

若配置了应用分流，请在【系统管理】——【系统设置】——【WEB界面参数】中开启多线分流时开启内网转发，你这描述提供的信息也太少了。

liheng · 发表于 2019-3-6 11:56:24

gocloud_lws 发表于 2019-3-6 11:34
若配置了应用分流，请在【系统管理】——【系统设置】——【WEB界面参数】中开启多线分流时开启内网转发， ...

就是192.168.2网段的电脑要访问192.168.1网段的路由器管理地址高恪的无法访问，其他固件的路由器没这方面的问题。

裤衩 · 发表于 2019-3-6 13:38:08

没有网络拓扑图

liheng · 发表于 2019-3-6 13:55:03

裤衩发表于 2019-3-6 13:38
没有网络拓扑图

http://www.gocloud.cn/bbs/thread-9007-1-1.html

gocloud_lws · 发表于 2019-3-7 14:27:01

本帖最后由 gocloud_lws 于 2019-3-7 16:20 编辑

liheng 发表于 2019-3-6 13:55
http://www.gocloud.cn/bbs/thread-9007-1-1.html

经过IPsec隧道传输的报文，解密后，从wan口进来，还是要经过iptable规则的，为了区分WAN和LAN口访问端口，是不允许wan口远端主动连接路由器的80端口的，因此可以ping通，但无法访问路由器管理地址。（这就是需要详细描述的原因，关键的描述信息及拓扑都没有，我们也无法作答）。

可以使用如下2种方法:
1.  将WEB外网访问端口改成80；
2.  曲线方法：可以在对端弹性端口页面配置生成多WAN，在WAN2口（不连线且保证线路侦测是开启的）配置LAN口网段地址，然后以此地址+8088（WEB外网访问端口）登录。

[问题反馈] 不同网段能相互ping通就是无法访问管理地址