多個 Mikrotik 防火牆之間的路由
我有 2 個 Miktorik 路由器板、一個 RB1100 和一個 RB951G。951G 充當我的無線盒子,具有訪客、內部和僅限 Internet 的無線網路。RB1100 有 3 個 WAN 連接(2x150/10Mb 電纜調製解調器和 70/20Mb VDSL 調製解調器),並為整個網路執行負載平衡、防火牆等。
RB1100 在網路 192.168.0.0/24 上,951 有 3 個地址範圍:
- 訪客 -> 192.168.87.0/24
- 內部 -> 192.168.88.0/24
- 僅限網際網路 -> 192.168.89.0/24
這個想法是訪客被防火牆長時間(有限頻寬,有限站點等),我在熱點的幫助下工作。
- Internet Only 應該只路由到 Internet,可能會限制某些埠,並且不應該在 192.168.0.0/24 網路上看到任何東西。
- 內部應該可以訪問網際網路和 192.168.0.0/24 網路,並且 192.168.0.0/24 網路上的任何東西都應該能夠看到 192.168.88.0/24 網路…
我只有網際網路部分在一定程度上工作,但不小心清除了我的路由器配置(doh),但我從未設法正確設置內部網路……
目前我啟用了 NAT,這使我可以從 88.0/24 網路查看 192.168.0.0/24 網路上的所有機器,但 0.0/24 看不到 88.0/24 網路…
我知道我需要對路線做一些事情,但即使我有這些,我也無法看到機器(wifi 上的筆記型電腦無法看到有線上的桌面)。
那麼,我哪裡錯了?
再次,對不起,我不能發布確切的配置……在防火牆規則搞砸了……
好的,感謝 DKNUKLES 的回答,但問題更多是我的配置問題……我最終向路由器添加了 2 個路由項,一個在 1100 上,一個在 951 上。951 說要路由所有流量 (0.0.0.0/0) 到 RB1100。RB1100 有一條路由將所有 192.168.88.0/24 流量指向 951 的 IP。但仍然沒有樂趣……
問題是我的預路由。由於我有多個 WAN 連接,並且由於我的預路由進行了循環,因此如果不是 192.168.0.0/24 網路,我的網路上的所有流量都被路由到其中一個 WAN 埠。因此,在我的預路由塊的末尾,我添加了一條規則,任何帶有連接標記的到 192.168.88.0/24 的流量都被清除其連接標記。這繞過了負載平衡規則並允許流量進入正確的區域……我意識到在執行 traceroute 時可能是這樣的。從一台未連接 WiFi 的機器到一台連接 WiFi 的機器,我被路由到我的一個調製解調器……無論如何,一切都已修復……我現在可以從 192.168.88.0 網路訪問機器,他們可以看到192.168.0.0 網路中的機器。快樂的時光!