Utilice Mikrotik como conmutador y enrute subredes a través de otro enrutador

tag-icon tag-icon route mikrotik routeros
Utilice Mikrotik como conmutador y enrute subredes a través de otro enrutador

Tengo la siguiente configuración de red:

  • Enrutador FTTH Comtrend 5813, conectado a WAN, digamos en 192.168.50.x (siendo la dirección del enrutador .1) y un servidor DHCP activo, dando direcciones de .150 a .200
  • Mikrotik 951G-2HnD conectado al enrutador Comtrend, con dirección .2

Esta configuración funciona para Ethernet; Quiero decir, puedo conectar una computadora a Mikrotik y la máquina obtendrá su propia dirección IP y podrá navegar por Internet.

Necesito configurar 2 WLAN diferentes, cada una de ellas en diferentes subredes, 192.168.60.0/24 y 192.168.70.0/24. Para eso configuro 2 servidores DHCP diferentes en Mikrotik, asignados a cada AP virtual, y con la dirección de Mikrotik como . 2 en ambos (192.168.60.2 y 192.168.70.2).

Cuando conecto un dispositivo a esas WLAN, obtengo una IP correcta pero no puedo hacer que el tráfico pase a través del enrutador a Internet.

Intenté usar diferentes opciones de enrutamiento, pero parece que no domino lo suficiente la arquitectura de Mikrotik.

¿Alguien puede guiarme para realizar este trabajo?

¡Gracias!

Respuesta1

Parece que es posible que necesites configurar el firewall para pasar el tráfico NAT en Mikrotik. Esto es "enmascaramiento".

Cuando habilita NAT, de manera predeterminada Mikrotik no habilita el enmascaramiento y, como resultado, no pasará por el tráfico establecido. Debe habilitar específicamente la regla de Firewall. Un equivalente en IPTABLES sería la regla básica de "permitir todo lo establecido".

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public

Donde Público es el nombre de la interfaz en su puerto orientado a WAN (en su ejemplo con la IP 192.168.50.1).

referencia: http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Respuesta2

De forma predeterminada, Mikrotik no tiene reglas de reenvío de firewall y reenviará todo el tráfico (la política predeterminada es aceptar).

Mikrotik necesita saber dónde reenviar el tráfico de los clientes inalámbricos. Agregue una ruta predeterminada a través de su enrutador FTTH. Ejecute este comando en Mikrotik:

/ip route
add gateway=192.168.50.1

El enrutador FTTH necesita saber cómo responder a las subredes IP del cliente inalámbrico para que pueda agregar rutas estáticas en el enrutador FTTH a través de 192.168.50.2 (preferible).

  • 192.168.60.0/24 vía 192.168.50.2
  • 192.168.70.0/24 vía 192.168.50.2

Si no es posible agregar rutas estáticas al FTTH, puede decirle a Mikrotik que realice NAT a los clientes inalámbricos para que el enrutador FTTH vea todo el tráfico que se origina como 192.168.50.2 (no es preferible, el doble NAT no es ideal).

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Donde ether1 es el puerto al que le ha asignado la dirección 192.168.50.2. Sugerencia: exportación de dirección /ip

información relacionada