다음과 같은 네트워크 구성이 있습니다.
- WAN에 연결된 Comtrend 5813 FTTH 라우터, 192.168.50.x(.1 라우터의 주소) 및 DHCP 서버가 활성화되어 .150에서 .200까지의 주소를 제공한다고 가정해 보겠습니다.
- 주소가 .2인 Comtrend 라우터에 연결된 Mikrotik 951G-2HnD
이 구성은 이더넷에서 작동합니다. 즉, 컴퓨터를 Mikrotik에 연결하면 해당 컴퓨터가 자체 IP 주소를 얻고 인터넷을 검색할 수 있게 됩니다.
2개의 서로 다른 WLAN을 설정해야 합니다. 각각은 서로 다른 서브넷인 192.168.60.0/24 및 192.168.70.0/24에 있습니다. 이를 위해 Mikrotik에 2개의 서로 다른 DHCP 서버를 설정하고 각 가상 AP에 할당하고 Mikrotiks 주소를 . 둘 다에 2(192.168.60.2 및 192.168.70.2).
하나의 장치를 해당 WLAN에 연결하면 올바른 IP를 얻지만 트래픽이 라우터를 통해 인터넷으로 전달될 수 없습니다.
다른 라우팅 옵션을 사용해 보았지만 Mikrotik의 아키텍처를 충분히 익히지 못한 것 같습니다.
이 일을 완료하도록 안내해 줄 사람이 있나요?
감사해요!
답변1
Mikrotik의 NAT 트래픽을 통과하도록 방화벽을 구성해야 할 수도 있습니다. 이것이 바로 '가장'이다.
NAT를 활성화하면 기본적으로 Mikrotik은 매스커레이딩을 활성화하지 않으므로 설정된 트래픽을 통과하지 못합니다. 방화벽 규칙을 구체적으로 활성화해야 합니다. IPTABLES에서 이에 상응하는 것은 기본 "모든 확립된 것을 허용" 규칙입니다.
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
여기서 Public은 WAN 방향 포트의 인터페이스 이름입니다(귀하의 예에서는 192.168.50.1 IP 사용).
답변2
기본적으로 Mikrotik에는 방화벽 전달 규칙이 없으며 모든 트래픽을 전달합니다(기본 정책은 수락).
Mikrotik은 무선 클라이언트의 트래픽을 어디로 전달할지 알아야 합니다. FTTH 라우터를 통해 기본 경로를 추가하세요. Mikrotik에서 다음 명령을 실행하세요.
/ip route
add gateway=192.168.50.1
FTTH 라우터는 무선 클라이언트 IP 서브넷에 응답하는 방법을 알아야 192.168.50.2(바람직함)를 통해 FTTH 라우터에 고정 경로를 추가할 수 있습니다.
- 192.168.60.0/24 경유 192.168.50.2
- 192.168.70.0/24 경유 192.168.50.2
FTTH에 고정 경로를 추가하는 것이 불가능한 경우 Mikrotik에 무선 클라이언트를 NAT하도록 지시하여 FTTH 라우터가 192.168.50.2로 시작되는 모든 트래픽을 볼 수 있도록 할 수 있습니다(바람직하지 않으며 이중 NAT는 이상적이지 않습니다).
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
ether1은 192.168.50.2 주소를 할당한 포트입니다. 힌트: /ip 주소 내보내기