局域网接入因特网后的局域网

Question

我在家工作，有工作设备。

它们安装在工作局域网中，安装在交换机上，它本身与DHCP服务器连接(在10.7.37.0/24上)，并与个人局域网进行路由。

因特网来自一个路由器，它是一个DHCP服务器(在192.168.0.0/24)。这个局域网是用于个人设备的。

现在，工作局域网上的设备无法接入互联网。我在设备、工作/个人局域网路由器、广域网/个人局域网路由器和互联网上的远程服务器上运行tcpdump。

我可以看到数据包离开设备，通过第一个路由器和第二个路由器。然而，我没有看到他们到达在线服务器。

我也没有看到数据包从互联网上回来。

工作中的设备局域网可以很好地处理个人设备。

路由问题在哪里？

这是网络地图：

   Device
eth0 10.7.37.2
  |
  |
eth1 10.7.37.1 (DHCP server)
   Router 1 - DHCP server for devices on 10.7.37.0/24
wls1 192.168.0.14 (DHCP client)
  |
  |
br0 192.168.0.1
   Router 2 - DHCP server for devices on 192.168.0.0/24
vlan2 xx.xx.xx.xx public internet IP
  |
  |
Internet

路由器1上的路由表：

default via 192.168.0.1 dev wls1
default via 10.7.37.10 dev eth1 metric 1
10.7.37.0/24 dev eth1 proto kernel scope link src 10.7.37.10
192.168.0.0/24 dev wls1 proto kernel scope link src 192.168.0.14

在路由器2上：

default via xx.xx.xx.1 dev vlan2
10.7.37.0/24 via 192.168.0.14 dev br0
xx.xx.xx.0/24 dev vlan2  proto kernel  scope link  src 47.152.241.191
127.0.0.0/8 dev lo  scope link
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1 192.168.0.0/24 dev br0  proto kernel  scope link  src 192.168.0.1

设备上：

default via 10.7.37.10 dev eth0 
9.9.9.9 via 10.7.37.10 dev eth0 
10.7.37.0/24 dev eth0  proto kernel  scope link  src 10.7.37.20 
10.7.37.10 dev eth0  scope link 
192.168.0.14 via 10.7.37.10 dev eth0 

Answer 1

路由似乎是可以的，而且您是说tcpdump显示通过路由器、R1和R2的数据包。我在这里看到的唯一问题是NAT，您必须在R2上使用SNAT或MASQUERADE。如果它是一个linux盒，其内容如下：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE