静态路由设置和防火墙设置求助

am***

在甲路由器添加路由表:
192.168.2.0/24 192.168.0.115 unicast
在乙路由器添加路由表:
192.168.1.0/24 192.168.0.112 unicast
A能ping通乙的wan和网关，有时能打开192.168.0.115但打不开192.168.2.1，
B能ping通甲的wan和网关，有时能打开192.168.0.112但打不开192.168.1.1。
打不开网关时的时候显示如下:





想到的问题可能出在防火墙设置，但不会设置，请大神帮看看怎么解决。
谢谢！

av***

路由好像不对，应该在主路由TP7620上添加对应LAN介面的IP，譬如如果路由器LAN乙介面的IP是192.168.2.115，
添加路由表甲:
192.168.2.0/24 192.168.2.115 unicast
同理添加路由表乙:
192.168.1.0/24 192.168.2.112 unicast

仅针对主路由是op的防火墙，其他的类似：
LAN乙防火墙区允许来自LAN甲区的来源转发
LAN甲防火墙区允许来自LAN乙区的来源转发

am***

avin4 发表于 2022-6-29 22:29
路由好像不对，应该在主路由TP7620上添加对应LAN介面的IP，譬如如果路由器LAN乙介面的IP是192.168.2.115，
...

谢谢
tp7620阉割了静态路由，没有设置页面。
另外openwrt的防火墙怎么设置没有看明白，
是添加一条转发么？

av***

amean 发表于 2022-6-30 06:48
谢谢
tp7620阉割了静态路由，没有设置页面。
另外openwrt的防火墙怎么设置没有看明白，

路由应该加在上级设备吧，你这种情况放下级设备我觉得没法实现了，TP很老的路由也有静态路由页面呀，你再找找？
op防火墙进打开对应区域选源区域转发就行，或者直接改配置添加forwarding字段

lan1是源区域名称，lan2是需要转发区域的名称

1. config zone
   
2.         option name 'lan2'
   
3.         option output 'ACCEPT'
   
4.         option forward 'REJECT'
   
5.         option input 'ACCEPT'
   
6.         list network 'LAN2'
   
7. 
   
8. config forwarding
   
9.         option src 'lan1'
   
10.         option dest 'lan2'

复制代码

1. 
   

复制代码

supe***

tp7620应该是没有静态路由功能。
至于防火墙，既然是内网，把它们都关闭，调试起来方便一些，调好以后再慢慢打开防火墙也可以。
ps：既然甲乙要实现互访，如果没有特殊的需求，当ap或者交换机使用很方便，同在一个网段。

am***

avin4 发表于 2022-6-30 08:33
路由应该加在上级设备吧，你这种情况放下级设备我觉得没法实现了，TP很老的路由也有静态路由页面呀，你再 ...

谢谢指教
从网上看到下级路由器也可以
等再试下用甲路由做主路由看看

am***

superzjg 发表于 2022-6-30 09:32
tp7620应该是没有静态路由功能。
至于防火墙，既然是内网，把它们都关闭，调试起来方便一些，调好以后再慢 ...

谢谢建议
工作环境限制，
二级有几百个接口，
192.168.0.0 会被占满
所以下面需要接wan