MIKROTIK - 兩個與交換機連接的 LAN
我有一個非常簡單的網路。我有兩個 LAN 網路(192.168.2.0/24 和 192.168.3.0/24)通過每個站點的路由器連接,並且路由器通過交換機連接。
http://postimg.org/image/3y1uysszn/
路由器是MIKROTIK,交換機是一些現成的設備。我已經設置了所有路由,刪除了所有防火牆,但我仍然無法從一台 PC ping 到另一台 PC。奇怪的是,當我使用 MIKROTIKs IP Scan 工具時,它會找到所有設備,但是當我嘗試從站點 2 的 PC 上 ping 時,我無法到達 172.30.2.222 之外。
如果我在站點 2 禁用 LAN 和 WAN 之間的橋接,我可以(從站點 2 的 PC)ping 到站點 3 的 LAN IP:192.168.3.50。同時我無法 ping 到 LAN IP :來自站點 3 的 PC 的 192.168.2.1。如果我在站點 2 重新啟用網橋,我再次無法從站點 2 獲取比 172.30.2.222 更遠的地址。
有誰知道我做錯了什麼?在 mikrotik 路由器中是否以某種方式禁用了 PING?
配置:
[admin@ENG. SITE 3] >> /ip address export /ip address add address=192.168.3.1/24 comment="default configuration" interface=\ "ETH. 2 LAN" network=192.168.3.0 add address=172.30.2.222/24 interface="ETH. 1 WAN" network=172.30.2.0 [admin@ENG. SITE 3] >> ip route export /ip route add distance=1 gateway=172.30.2.221 add distance=1 dst-address=172.30.2.0/32 gateway="ETH. 1 WAN" add distance=1 dst-address=192.168.2.0/24 gateway="ETH. 1 WAN" [admin@ENG. SITE 3] >> ip firewall export /ip firewall filter add chain=input comment="default configuration" disabled=yes protocol=icmp add chain=input comment="default configuration" connection-state=established \ disabled=yes add chain=input comment="default configuration" connection-state=related \ disabled=yes add action=drop chain=input comment="default configuration" disabled=yes \ in-interface="ETH. 1 WAN" add chain=forward comment="default configuration" connection-state=established \ disabled=yes add chain=forward comment="default configuration" connection-state=related \ disabled=yes add action=drop chain=forward comment="default configuration" connection-state=\ invalid disabled=yes /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" \ out-interface="ETH. 1 WAN" [admin@ENG. SITE 2] > ip address export /ip address add address=192.168.2.1/24 comment="default configuration" interface "ETH. 2 LAN" network=192.168.2.0 add address=172.30.2.221/24 interface="ETH. 1 WAN" network=172.30.221.0 [admin@ENG. SITE 2] > ip route export /ip route add disabled=yes distance=1 gateway=172.30.2.222 add distance=1 dst-address=192.168.3.0/24 gateway="ETH. 1 WAN" [admin@ENG. SITE 2] > ip firewall export /ip firewall filter add chain=forward comment="default configuration" connection-state=e disabled=yes add chain=forward comment="default configuration" connection-state=r disabled=yes add action=drop chain=forward comment="default configuration" connec invalid disabled=yes /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" \ out-interface="ETH. 1 WAN"
您的靜態路由無效。
您需要從兩個站點中刪除所有靜態路由,並在每個路由器上添加以下路由:
在 SITE2 上執行:
/ip route add dst-address=192.168.3.0/24 gateway=172.30.2.222在 SITE3 上執行:
/ip route add dst-address=192.168.2.0/24 gateway=172.30.2.221橋樑也是不必要的,所以也刪除它們。
您還應該
masquerade刪除Firewall > NAT. 您不需要這樣做,因為您在路由器之間有靜態路由,並且兩個網路可以相互訪問。其餘的防火牆規則看起來不錯,因此啟用它們不應干擾。