Route
使用 Mikrotik 作為交換機並通過另一個路由器路由子網
我有以下網路配置:
- Comtrend 5813 FTTH 路由器,連接到 WAN,假設在 192.168.50.x(是 .1 路由器的地址)和活動的 DHCP 伺服器,提供從 0.150 到 0.200 的地址
- Mikrotik 951G-2HnD 連接到 Comtrend 路由器,地址為 0.2
此配置適用於乙太網;我的意思是,我可以將一台電腦連接到 Mikrotik,這台電腦將獲得自己的 IP 地址並能夠瀏覽網際網路。
我需要設置 2 個不同的 WLAN,每個都位於不同的子網中,192.168.60.0/24 和 192.168.70.0/24 為此,我在 Mikrotik 中設置了 2 個不同的 DHCP 伺服器,分配給每個虛擬 AP,並且 Mikrotiks 地址為 . 2(192.168.60.2 和 192.168.70.2)。
當我將一台設備連接到這些 WLAN 時,我得到了正確的 IP,但我無法讓流量通過路由器到達網際網路。
我嘗試過使用不同的路由選項,但似乎我對 Mikrotik 的架構還不夠熟悉。
誰能指導我完成這項工作?
謝謝!
聽起來您可能需要配置防火牆以通過 Mikrotik 上的 NAT 流量。這是“偽裝”。
當您啟用 NAT 時,預設情況下 Mikrotik 不會啟用偽裝,因此不會通過已建立的流量。您必須專門啟用防火牆規則。IPTABLES 中的等效項是基本的“允許所有已建立”規則。
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public其中 Public 是面向 WAN 的埠上的介面名稱(在您的範例中,IP 為 192.168.50.1)。