爱快 iKuai 路由器双外网配置记录

公司旧路由越来越不稳定,后期要有一批人员进入,于是升级一下路由。

原先的组网情况:

  • 一台工控机,安装 iKuai 软路由。专线网络(有固定IP)。
  • 一台家用无线路由,办公用(ADSL)。

感觉 iKuai 还挺稳定,自从安装过后没有重启过也没有卡过,因此想用 iKuai 的硬件试一下。因此买了 iKuai A320


到手后感觉做工一般,两边装耳朵的地方,螺丝都没上紧。自己紧了一下发现居然滑丝。注意,两边都有这情况!金属板的边缘有切口,可能会割手。边缘没有贴封条。拆开看了一下,就是一个工控机主板+电源。

想退,但是被同事劝住了。

接下来开始配置。希望实现:

  • 在同一台路由上实现配置,把工控机省掉
  • 办公网络自动获取IP,1网段,走 ADSL 线路
  • 服务器手动设置IP,188网段,走专线
  • 1网段与188网段可以相互访问,方便内网对服务器进行管理和访问,如数据库、版本库
  • 188网段端口映射

机器有4个网口,分别配置为 lan1 lan2 wan1 wan2。

  • eth0 lan1 专线内网,IP地址 192.168.188.1,掩码 24,允许其他LAN访问此LAN(高级)
  • eth1 lan2 办公内网,IP地址 192.168.1.1,掩码 24,允许其他LAN访问此LAN(高级)
  • eth2 wan1 专线外网,设置静态IP
  • eth3 wan2 办公外网,设置ADSL拨号

DHCP服务

  • 服务接口 lan2,客户端地址 192.168.1.100-192.168.1.255,网关 192.168.1.1,DNS 233.5.5.5

终端分组 – IP分组

  • lan1 192.168.188.5-192.168.188.255
  • lan2 192.168.1.5-192.168.1.255

分流设置 – 端口分流

  • 线路wan1,协议任意,源地址IP组 lan1,目的地址不设,其余参数默认
  • 线路wan2,协议任意,源地址IP组 lan2,目的地址不设,其余参数默认

端口映射

  • 如果一个IP有多范围端口可以一次性写完,但是必须保持内外网端口一致,如外网端口 80-100,21,200-300,内网端口 80-100,21,200-300 。
  • 注意:外网 30080-30100,内网 80-100 这种写法不行。
  • 内网不要设置双IP(1网段和188网段),因为路由已经设置了相互访问,两个网段之间可以直接访问。设置了双IP反而无法正常映射服务