ネットワーク構成は次のとおりです。
- Comtrend 5813 FTTH ルータは、WAN に接続されており、たとえば 192.168.50.x (.1 ルータのアドレス) で、DHCP サーバがアクティブで、.150 から .200 までのアドレスが割り当てられています。
- Mikrotik 951G-2HnDはComtrendルーターに接続され、アドレスは.2
この構成はイーサネットで機能します。つまり、コンピューターを Mikrotik に接続すると、マシンは独自の IP アドレスを取得し、インターネットを閲覧できるようになります。
2 つの異なる WLAN を、それぞれ異なるサブネット (192.168.60.0/24 と 192.168.70.0/24) に設定する必要があります。そのために、Mikrotik に 2 つの異なる DHCP サーバーを設定し、各仮想 AP に割り当て、両方で Mikrotik のアドレスを .2 にします (192.168.60.2 と 192.168.70.2)。
1 台のデバイスをこれらの WLAN に接続すると、正しい IP が取得されますが、トラフィックをルーター経由でインターネットに渡すことができません。
さまざまなルーティング オプションを使用しようとしましたが、Mikrotik のアーキテクチャを十分に習得していないようです。
この仕事を完了させるために誰か指導してくれませんか?
ありがとう!
答え1
Mikrotik 上の NAT トラフィックを通過させるには、ファイアウォールを構成する必要があるようです。これは「マスカレード」です。
NAT を有効にすると、デフォルトでは Mikrotik はマスカレードを有効にしないため、確立されたトラフィックは通過しません。ファイアウォール ルールを明示的に有効にする必要があります。IPTABLES で同等のものは、基本的な「確立されたものをすべて許可する」ルールになります。
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
ここで、Public は WAN 側のポートのインターフェース名です (この例では IP は 192.168.50.1)。
答え2
デフォルトでは、Mikrotik にはファイアウォール転送ルールがなく、すべてのトラフィックが転送されます (デフォルトのポリシーは accept です)。
Mikrotik は、ワイヤレス クライアントからのトラフィックをどこに転送するかを知る必要があります。FTTH ルーター経由でデフォルト ルートを追加します。Mikrotik で次のコマンドを実行します。
/ip route
add gateway=192.168.50.1
FTTH ルーターは、ワイヤレス クライアントの IP サブネットに応答する方法を知っている必要があるため、192.168.50.2 (推奨) 経由で FTTH ルーターに静的ルートを追加できます。
- 192.168.60.0/24 経由 192.168.50.2
- 192.168.70.0/24 経由 192.168.50.2
FTTH に静的ルートを追加できない場合は、Mikrotik にワイヤレス クライアントを NAT するように指示して、FTTH ルーターがすべてのトラフィックが 192.168.50.2 として発信されていると認識するようにすることができます (推奨されません。二重 NAT は理想的ではありません)。
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
ここで、ether1 は 192.168.50.2 アドレスを割り当てたポートです。ヒント: /ip address export