两个同级路由如何相互访问_同级路由器互访

背景是这样，两个路由器都是WAN口都接光猫LAN口，通过一条电信网线来上网的，实现两个小网互不干涉，各上各的网，各断各的电，说白了也就是两家共用一条宽带来上网，省钱，但又要相互独立出来。

飞鱼星路由器：WAN(192.168.1.2)  LAN(192.168.0.1) 下面有很多PC（192.168.0.2~254）

小米路由器：WAN(192.168.1.100)  LAN(192.168.3.1)下面有很多PC（192.168.3.2~254）

如果不用相互访问倒是省事，但偶尔需要相互访问一下就变得很麻烦，通过摸索，可以通过如下配置实现小米路由器网段下的终端到飞鱼星路由器网段的访问

飞鱼星路由器设置：WAN(192.168.1.2)  LAN(192.168.0.1)

1、添加静态路由

2、开启远程管理（想要从另个网段管理路由器）

3、防火墙添加一条任意访问的规则（经过测试可以不用配置也能成功访问）

小米路由器：WAN(192.168.1.100)  LAN(192.168.3.1)

需要先开启路由器的SSH（具体方法可百度）

1、添加静态路由

将静态路由写到rc.local文件中，路径在/etc/下，添加静态路由表：route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.2

root@XiaoQiang:~# vi /etc/rc.local
 
# restore phy config
speed=$(uci -q get xiaoqiang.common.WAN_SPEED)
[ -n "$speed" ] && /usr/sbin/phyhelper swan "$speed"
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.2
exit 0

2、开启远程访问，编辑/etc/sysapihttpd/miwifi-webinitrd.conf文件，把set $isluci “0”;改成set $isluci “1”;，没有就增加一行

root@XiaoQiang:~# vi /etc/sysapihttpd/miwifi-webinitrd.conf 
 
 
    #if ($request_uri = "/hotspot-detect.html"){
    if ($http_host = "captive.apple.com"){
        return 200;
    }
    #
    #
    set $isluci "1";
    #
    set $canproxy "0";
    #
    set $finalvar "";
    set $is_intercept 0;  # 1 indicate true
    #
    # 0.0.0.1:65535 no avaible
    #

3、设置防火墙的访问规则

1、确定系统已经开启了转发功能：

/etc/sysctl.conf下的配置项目为net.ipv4.ip_forward = 1

2、关闭防火墙的REJECT，也就是修改/etc/config/firewall下全部REJECT改成ACCEPT

 vi /etc/config/firewall
 
【% s/REJECT/ACCEPT/g.】   #在VI里面用这个命令可以实现批量替换

3、把这个default规则修改为如下：

config defaults
        option syn_flood '0'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option drop_invalid '0'
        option disable_ipv6 '0'

其实是drop_invalid修改为0即可

4、重启防火墙

/etc/init.d/firewall restart