godall

当然如果楼主觉得初创公司没啥机密数据，问题不大，那就自己偷偷干，现在内网穿透软件多的是。不过责任自负

楼主你这相当于在严密的防火墙上打了个洞，虽然你可能觉得你电脑没啥隐私，真的被攻击也无所谓，但是问题是一旦开了这个洞， 攻击者可以以你电脑作为跳板，攻击内网机器。

由于你的电脑在内网，绝大多数内网的服务器都是不打补丁的，内网的网络策略也是很松的（不像外网），所以攻破内网办公电脑后，端口扫描一下，可以发现大堆漏洞的机器，然后想干嘛就能干嘛了。

@felix0012 我知道你的问题了，你在 openwrt 的 DNS 设置里面，要把 ipv6 前缀地址（ fd5c 开头）给删除留空，这样 openwrt 就不会自己管理 ipv6 的 DNS 服务器，访问 ipv6 地址时它会直接请求运营商真实的 ipv6 DNS （ 240e 的）。

这样 nslookup gitea.onecloud.lan 会直接返回 ipv4 本地地址。

@felix0012 我的网络就是类似你 0.2 样式的，完全没有问题。你用 nslookup gitea.onecloud.lan 试试看 dns 服务器是啥，返回是啥

其实如果主路由器只是为了 wifi 信号好，我完全建议把路由器设置成 AP ，让光猫来管理 DHCP/DNS ，这样所有设备都在一个网段内，访问顺畅。
只有主路由兼其他管理功能时，采用路由模式。（比如科学上网、kms 、广告过滤等等）

@felix0012 没有问题的，即使路由器通过中继模式获取 ipv6 地址，客户端解析 ipv6 优先，比如访问 baidu.com 可能先解析 ipv6 地址，这是正常的。

但是你的问题是你本地域名，比如 a.mydomain.com; 客户端照样先解析 ipv6 地址，因为你这个是假域名，ipv6 DNS 自然解析不到，这时他会通过 ipv4 DNS 进行解析，这样控制权不就又回到你的路由器了吗？ 除非你的域名是外部真实存在的，那也没关系，只要把地址给 dns server 就行。 我家里环境就是这样的，域名是一个真实域名，平时我会把外网 ipv4/v6 地址都更新好，外面可以访问，里面也可以访问。当然为了少绕一圈，我在 openwrt 的 hosts 里面把他固定死本地 ip ，那就直接返回本地地址。

楼主你的问题是路由器承担了路由功能，然后上级光猫还要带其他机器，造成了网络不互通。解决方案有 2 种：

1 、让光猫做 DHCP/DNS ，主路由降级为 AP 。
配置很简单，就是光猫网口直接连接主路由 LAN 口，让 WAN 口空关，关闭主路由 dhcp/dns 服务即可。相当于一个无线 HUB 。
弊端：openwrt 做 AP 情况下很多插件不能正常使用。

2. 配置不变，主路由端口映射。
假如光猫地址 192.168.1.1 ， 主路由 WAN：192.168.1.2 ， 下面机器是 192.168.2.x ； 客厅电脑：192.168.1.3
把机器 192.168.2.x 所需要暴露的服务都做端口映射， 这样，客厅电脑需要访问主路由服务时，直接访问 192.168.1.2：端口进行访问。

微软/oracle 免费服务器不香吗？

首先你要讲清楚 2 台电脑是否网络可以直通？或者单向通？
如果双向通的话太简单了，2 台机器各装一个局域网通信软件，比如飞秋（ feiqiu ）, 打开就能互相发文件信息，不在一个网段的话，一台机器飞秋把另一台机器 ip 添加进去后也能访问。

如果是单向通的话，那就是 client/server 模式了，server 机器安装 ftp 或者 web server ，另一台机器访问 server 进行上传下载。

如果不能通的话，别想了，只能拷盘了，如果你想搭线访问，那肯定违背安全规定了，抓到了吃不了兜着走。