請教路由器區域網路子遮罩設定

maybe1016
個人積分：0分
文章編號：80782400

0分

樓主

2021-02-14 1:28

各位大神好！

小弟目前有一台RT-AX3000路由器，
這台路由器目前區網設定
IP：192.168.1.1
子遮罩：255.255.255.0
DHCP發的IP是 192.168.1.1~254
另有開啟路由器的VPN Server，IP發送範圍是 192.168.5.1~254

小弟目前有個疑惑，
當連上VPN時，系統會抓到192.168.5.X 的IP，
但為什麼192.168.5.X 的主機可以抓到192.168.1.X網段的主機呢？
子遮罩設255.255.255.0 不是應該只能抓到一個子網路底下的254個位子嗎？
是我的觀念有問題嗎？
感謝。

2021-02-14 1:28 發佈

文章關鍵字遮罩設定路由器區域

jaredsam

jaredsam
個人積分：1510分
文章編號：80782586

1510分

2樓

2021-02-14 1:53

不是你自己設定的??

VPN 進去之後分配的IP 192.168.5.2
若是正常
只能訪問網關192.168.5.1

若能訪問192.168.1.X的其他機器
則是你有設定靜態路由或推送等方式
把192.168.5.0的網路資料轉發到192.168.1.0

umax

umax
個人積分：25269分
文章編號：80782704

25269分

3樓

2021-02-14 2:13

VPN + VLAN 、Lan to Lan 功能

這種有時候 VPN撥入端可以連到192.168.1.0/24 但是反過來 192.168.1.0/24 卻無法SMB、PING到 192.168.5.0/24

單向的，我一般設定都是會把他弄在同一個網段不會特別切開以免麻煩（自己家裡用的話）

公司的話上面總公司主IT設定的一定都是切不同網段不然IP一定是不夠用

downtodo

downtodo
個人積分：4436分
文章編號：80782806

4436分

4樓

2021-02-14 2:42

maybe1016 wrote:
各位大神好！小弟目前(恕刪)

你一定是用OPENVPN。

裡面有個允許用戶端存取 LAN 的功能打開了。

關掉它就OK了。

maybe1016

maybe1016
個人積分：0分
文章編號：80784215

0分

樓主

2021-02-14 10:19

由於這台是家用型的，可能很多細節ASUS都幫用戶處理了

jaredsam wrote:
不是你自己設定的??VPN...(恕刪)

這台的確有靜態路由的功能，不過是關閉的，
所以，可能路由器真的有做自動轉發動作吧

umax wrote:
VPN + VLAN(恕刪)

原來如此！

downtodo wrote:
你一定是用OPENVPN...(恕刪)

感謝回覆，不過目前是使用 IPSec VPN 喔

qqaatw

qqaatw
個人積分：73分
文章編號：80785146

73分

6樓

2021-02-14 12:21

"可以抓到"這個詞彙有點不精準，在我看來可能有兩種意思：
1.接收得到192.168.1.x網段的廣播封包，例如DHCP請求封包。
2.可以主動連線至192.168.1.x網段中的主機，例如ping 192.168.1.1。

在你目前的設定之下，2是本來就能達成的事情，這是路由器的基本功能之一。
只要是位於路由器上的界面(Lan subnet, vpn subnet...etc.)，路由器會做自動路由，使你能夠連結到另一介面上的主機。若你要避免，可設定靜態路由或使用防火牆處理。