兄弟，我碰到过几乎一模一样的情况，给你捋捋怎么解决。

首先得搞清楚问题根源：你的有线网是192.168.0.0/24网段，Mesh网是192.168.68.0/22网段（从掩码255.255.252.0能算出来，范围覆盖192.168.68.0到192.168.71.255）。现在Mesh设备能访问有线，是因为你的TP-Deco（Mesh主机）的WAN口接在摩托罗拉modem的LAN口，Deco本身知道要把去192.168.0.x的流量发给modem；但反过来，modem和有线设备根本不知道192.168.68.x这个网段存在，所以发过去的数据包直接就丢了。

给你两个解决方案，看你需求选：

方案一：把Mesh改成桥接模式（最简单，推荐） #

如果不需要两个独立网段，直接把TP-Deco切换成桥接模式就行。这样Mesh里的所有设备都会直接从摩托罗拉modem获取192.168.0.x的IP，和有线设备在同一个局域网里，双向访问自然就没问题了。

操作步骤大概是：

• 登录TP-Deco的管理后台（手机APP或者网页端都可以）
• 找到「工作模式」或者「网络设置」选项，把默认的「路由模式」改成「桥接模式」
• 重启Deco后，Mesh设备会自动获取有线网段的IP，之后你就能从computer1直接ping/ssh到computer2了

方案二：保留两个网段，添加静态路由（适合需要分开网段的场景） #

如果必须保留两个独立网段，需要做三步配置：

第一步：找到TP-Deco的WAN口IP #

Deco的WAN口是接在modem上的，所以它本身有一个192.168.0.x的IP。你可以：

• 登录Deco管理后台，在WAN设置里直接查看这个IP（比如可能是192.168.0.100）
• 或者在computer1上用arp-scan 192.168.0.0/24命令（需要先装arp-scan，比如sudo apt install arp-scan），找到Deco设备对应的IP

第二步：给有线网添加静态路由 #

有两种方式：

• 全局生效（推荐，所有有线设备都能用）：登录摩托罗拉modem的管理后台，找到「静态路由」选项，添加一条路由：

  • 目标网段：192.168.68.0
  • 子网掩码：255.255.252.0
  • 下一跳（网关）：你刚才找到的Deco的WAN口IP（比如192.168.0.100）
    保存后，modem就知道要把去Mesh网段的流量发给Deco了。

• 仅给computer1生效：如果modem没法加静态路由（有些运营商的modem锁了这个功能），直接在computer1上手动加路由：
  临时生效：sudo ip route add 192.168.68.0/22 via 192.168.0.100（把100换成你的Deco WAN IP）
  永久生效：根据你的Linux发行版配置，比如Debian/Ubuntu可以编辑/etc/netplan/00-installer-config.yaml，添加路由部分；或者CentOS/RHEL编辑/etc/sysconfig/network-scripts/ifcfg-eth0（对应你的有线网卡），加上GATEWAY0=192.168.0.100、NETMASK0=255.255.252.0、ADDRESS0=192.168.68.0，然后重启网络服务。

第三步：检查Deco的防火墙设置 #

很多Mesh路由器默认会阻止WAN侧（也就是你的有线网）主动访问LAN侧（Mesh设备）的流量，所以你需要在Deco后台：

• 找到「防火墙」或者「安全设置」，关闭「WAN到LAN隔离」选项（如果有的话）
• 或者如果需要更精细控制，添加端口转发规则（比如把SSH的22端口转发到computer2的192.168.68.72），不过如果只是要基础的互通，关闭隔离就行。

最后测试：在computer1上ping 192.168.68.72，如果能通，再试试ssh，应该就没问题了。

备注：内容来源于stack exchange，提问作者jdbrody