红米AX6000静态路由表设置

红米AX6000 静态路由
网络
发布日期:   2023-03-11
更新日期:   2024-04-20
文章字数:   883
阅读时长:   4 分
阅读次数:  

家里面要要上公司vpn, 又不想把所有的设备都设置成全局代理,所以就需要设置静态路由表,让指定的IP段走到装有vpn客户端的旁路由上面。

之前使用华硕的路由器更新的merlin固件,设置非常简单,在路由器的管理界面就可以手动添加静态路由,但是红米AX6000的固件不支持这个,需要解锁ssh后手动修改配置文件。

在网上看了很多都是直接通过route add -net命令添加的,重启会失效。下面是通过修改配置文件的方法。

开启ssh

首先需要通过 ssh 进入路由器,还没解开ssh可以参考这篇文章:红米AX6000开启ssh

network 配置

打开network配置文件

vim /etc/config/network

将下面配置添加到network文件的最后

config route
	option interface 'lan'
	option target '198.18.0.0'
	option netmask '255.255.0.0'
	option gateway '192.168.50.8'

config route
	option interface 'lan'
	option target '149.154.164.0'
	option netmask '255.255.252.0'
	option gateway '192.168.50.8'

config route
	option interface 'lan'
	option target '149.154.160.0'
	option netmask '255.255.252.0'
	option gateway '192.168.50.8'

config route
	option interface 'lan'
	option target '91.108.4.0'
	option netmask '255.255.252.0'
	option gateway '192.168.50.8'

config route
	option interface 'lan'
	option target '91.108.56.0'
	option netmask '255.255.252.0'
	option gateway '192.168.50.8'

config route
	option interface 'lan'
	option target '91.108.8.0'
	option netmask '255.255.252.0'
	option gateway '192.168.50.8'

config route
	option interface 'lan'
	option target '95.161.64.0'
	option netmask '255.255.240.0'
	option gateway '192.168.50.8'

route表示路由,target表示目标网段,netmask表示掩码,gateway表示网关,interface表示接口,这里的接口是lan,也就是主路由的lan口

上面的配置是把fake ip的网段指向旁路由的ip, 并添加了telegram的所有ip段,这样就可以直接访问telegram了, 主要是telegram是直接使用ip访问的,所以需要添加ip段

重启 network 服务

/etc/init.d/network restart

验证配置

通过命令route -n确认路由的配置是否生效, 可以看到已经添加了静态路由

root@XiaoQiang:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         117.30.124.1    0.0.0.0         UG    0      0        0 pppoe-wan
0.0.0.0         117.30.124.1    0.0.0.0         UG    50     0        0 pppoe-wan
91.108.4.0      192.168.50.8    255.255.252.0   UG    0      0        0 br-lan
91.108.8.0      192.168.50.8    255.255.252.0   UG    0      0        0 br-lan
91.108.56.0     192.168.50.8    255.255.252.0   UG    0      0        0 br-lan
95.161.64.0     192.168.50.8    255.255.240.0   UG    0      0        0 br-lan
117.30.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
149.154.160.0   192.168.50.8    255.255.252.0   UG    0      0        0 br-lan
149.154.164.0   192.168.50.8    255.255.252.0   UG    0      0        0 br-lan
192.168.32.0    0.0.0.0         255.255.255.0   U     0      0        0 br-miot
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
198.18.0.0      192.168.50.8    255.255.0.0     UG    0      0        0 br-lan

开启转发配置

config defaults
	option syn_flood '0'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT' # 这里需要从REJECT改成ACCEPT
	option drop_invalid '0' # 这里需要从1改成0
	option disable_ipv6 '1'

config zone
	option name 'lan'
	option network 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT' # 这里需要从REJECT改成ACCEPT

重启服务

/etc/init.d/firewall restart

验证静态路由转发是否成功

可以直接ping 公司内网ip,如果能ping通说明静态路由配置成功.

ping 10.0.0.1
文章作者: Payne Fu
文章链接: http://beyondkmp.com/2023/03/11/ax6000-static-ip-router-config/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Payne Fu !
红米AX6000 静态路由
评论
  目录