少し長いので、一部の情報を隠さなければならず、申し訳ありません。
そうは言っても、私は困惑しており、助けが必要です。ネットワーク担当者が退職し、私は社内を整理する任務を負っています。ネットワークに関する経験は多少ありますが、それは 10 年以上前の話です。
主な詳細:
約2,000人の従業員が主に全方向およびセクター別WLAN経由で接続
Cisco 2900ルータとMikrotik RouterBoardを購入しました
電子レンジによるDIA
接続はISP IDUからCiscoルータ、Mikrotik RouterBoard、そしてエンドユーザーまで行う必要があります。
ISP 指定のアドレス:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
ISP から提供された DNS:
xxx.xxx.xxx.1
xxx.xxx.xxx.2
要約すると、Cisco を次のように構成しました。
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
これをやったのは久しぶりですが、大丈夫だと思います(そうでない場合は訂正していただけるとありがたいです)
私の課題は Mikrotik です。復習しましたが、ホットスポット、プロファイル、およびユーザーの設定は問題にならないと思います。ただし、IP アドレス、DHCP、および NAT は Cisco との重複/競合が発生する可能性があるためです。
そこで、Mikrotik を次のように構成しました。
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
ルート:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
宛先 0.0.0.0/0、アクションマスカレード
DHCP サーバー DHCP セットアップの使用:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
NAT:
port-forwarding using netmap on port 80.
Mikrotik については以上です。前述したように、ホットスポット、プロファイル、およびユーザーは問題になりません。ただし、他の点については本当に助けが必要です。
答え1
Mikrotik に実際に精通した人がより良い答えを提供するまでは、次の方法があると思います。
- Mikrotik eth1 を 192.168.xx.1 ではなく 192.168.xx.2/24 に変更します。
- Mirkotikのデフォルトルートを次のように変更します: 宛先0.0.0.0/0 ゲートウェイ192.168.xx.1 ISPの.161の代わりに
- ポート80のDNATをCiscoにも追加してMikrotikにチェーンする
- 後で、Mikrotik からの SNAT を削除し、代わりに Cisco の宛先 192.168.1.0/24 ゲートウェイ 192.168.xx.2 にルートを追加することを検討します (SNAT が存在する理由はありますか?)