Use Mikrotik como switch e roteie sub-redes através de outro roteador

tag-icon tag-icon route mikrotik routeros
Use Mikrotik como switch e roteie sub-redes através de outro roteador

Eu tenho a seguinte configuração de rede:

  • Roteador Comtrend 5813 FTTH, conectado à WAN, digamos em 192.168.50.x (sendo o endereço do roteador .1) e um servidor DHCP ativo, fornecendo endereços de .150 a .200
  • Mikrotik 951G-2HnD conectado ao roteador Comtrend, com endereço .2

Esta configuração funciona para Ethernet; Quer dizer, posso conectar um computador ao Mikrotik e a máquina terá seu próprio endereço IP e poderá navegar na internet.

Preciso configurar 2 WLANs diferentes, cada uma delas em sub-redes diferentes, 192.168.60.0/24 e 192.168.70.0/24. Para isso configurei 2 servidores DHCP diferentes no Mikrotik, atribuídos a cada AP Virtual, e com endereço Mikrotiks como . 2 em ambos (192.168.60.2 e 192.168.70.2).

Quando conecto um dispositivo a essas WLANs, obtenho um IP correto, mas não consigo fazer o tráfego passar do roteador para a Internet.

Tentei usar diferentes opções de roteamento, mas parece que não domino o suficiente a arquitetura do Mikrotik.

Alguém pode me orientar para fazer esse trabalho?

Obrigado!

Responder1

Parece que você pode precisar configurar o firewall para passar pelo tráfego NAT no Mikrotik. Isso é 'mascaramento'.

Ao habilitar o NAT, por padrão o Mikrotik não habilita o mascaramento e como resultado não passará pelo tráfego estabelecido. Você deve ativar especificamente a regra de Firewall. Um equivalente no IPTABLES seria a regra básica "permitir todos os estabelecidos".

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public

Onde Public é o nome da interface na sua porta WAN (no seu exemplo com o IP 192.168.50.1).

referência: http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Responder2

Por padrão o Mikrotik não possui regras de encaminhamento de firewall e irá encaminhar todo o tráfego (a política padrão é aceitar).

O Mikrotik precisa saber para onde encaminhar o tráfego dos clientes wireless. Adicione uma rota padrão através do seu roteador FTTH. Execute este comando no Mikrotik:

/ip route
add gateway=192.168.50.1

O roteador FTTH precisa saber como responder às sub-redes IP do cliente sem fio para que você possa adicionar rotas estáticas no roteador FTTH via 192.168.50.2 (preferível).

  • 192.168.60.0/24 através de 192.168.50.2
  • 192.168.70.0/24 através de 192.168.50.2

Se não for possível adicionar rotas estáticas ao FTTH, você pode dizer ao Mikrotik para NAT os clientes sem fio para que o roteador FTTH veja todo o tráfego originado como 192.168.50.2 (não é preferível, o NAT duplo é menos que o ideal).

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Onde ether1 é a porta para a qual você alocou o endereço 192.168.50.2. Dica: /exportação de endereço IP

informação relacionada