一. 网络拓扑和配置概述

1.主路由器为DLINK-868L，上面接的光猫，LAN IP: 10.0.0.1

2.小娱路由器C5刷Padavan为二级路由器.

固件版本:3.4.3.9-099_9-8-4 

CPU:7621A

RAM:512M DDR3

FLASH:32M

二级路由器的WAN口接到主路由器的一个LAN口。

二级路由器的WAN IP设置为静态IP,为10.0.0.97。

二级路由器的LAN IP为老毛子的默认IP :192.168.123.1

二级路由器开启了samba服务。

二. 问题的提出

默认只有192.168.123.x网段才能访问samba共享文件夹，现在的目标是

连接主路由器的10.0.0.x网段也能访问samba共享文件夹，即放开wan口的samba访问。

三. 问题的解决

打开路由器管理页面http://192.168.123.1/,用户名admin,密码admin。

1.进入 高级设置-自定义设置 - 脚本

点开“在防火墙规则启动后执行: “,

在最下面一行logger -t “【防火墙规则】” “脚本完成” 这一行前面加入如下脚本

#放行SAMBA端口

logger -t "【SAMBA服务器】" "允许SAMBA访问"

iptables -I INPUT 1 -p udp -m multiport --dport 137,138 -j ACCEPT

iptables -I INPUT 1 -p tcp -m state --state NEW -m multiport --dport 139,445 -j ACCEPT

#logger -t "【防火墙规则】" "脚本完成" #(原本有的一行，不用加入)

2.进入 高级设置-自定义设置 - 脚本

点开“自定义脚本0(功能配置): “,找到最下面“#↑↑↑功能详细设置↑↑↑ “, 在这一行前面加入如下脚本

#开启wan口eth2.2端口的samba共享

sed -i 's/interfaces =.*/interfaces = eth2.2 br0/' /etc/smb.conf

/bin/kill -9 `pidof smbd`

smbd -D -s /etc/smb.conf

#↑↑↑功能详细设置↑↑↑ #(原本有的一行，不用加入)

其中，eth2.2 是wan口地址10.0.0.97的接口的名称，根据自己的配置会不一样。

 

怎么查看eth2.2还是别的？

 

路由器root进去，输入ifconfig查看：我这个是eth3

 

 

上面的两个地方改好后，点击”应用本页面设置”，然后，点击页面右上方的重启按钮，重启后，192.168.1.x网段也能访问这个samba共享文件夹。

 

最终效果

windows资源管理器打开下面这两个地址之一，都能进入samba共享

\\10.0.0.97

\\192.168.123.1