Используйте Mikrotik как коммутатор и маршрутизируйте подсети через другой маршрутизатор

tag-icon tag-icon route mikrotik routeros
Используйте Mikrotik как коммутатор и маршрутизируйте подсети через другой маршрутизатор

У меня следующая конфигурация сети:

  • Маршрутизатор Comtrend 5813 FTTH, подключенный к WAN, скажем, по адресу 192.168.50.x (что соответствует адресу маршрутизатора .1) и активному DHCP-серверу, выдающему адреса от .150 до .200.
  • Mikrotik 951G-2HnD подключен к роутеру Comtrend, с адресом .2

Эта конфигурация работает для Ethernet; я имею в виду, что я могу подключить компьютер к Mikrotik, и устройство получит свой собственный IP-адрес и сможет выходить в Интернет.

Мне нужно настроить 2 разных WLAN, каждый в разных подсетях, 192.168.60.0/24 и 192.168.70.0/24. Для этого я настроил 2 разных DHCP-сервера в Mikrotik, назначил каждой виртуальной точке доступа и указал адрес Mikrotik .2 на обоих (192.168.60.2 и 192.168.70.2).

Когда я подключаю одно устройство к этим беспроводным локальным сетям, я получаю правильный IP-адрес, но не могу направить трафик через маршрутизатор в Интернет.

Я пробовал использовать разные варианты маршрутизации, но, похоже, я недостаточно хорошо разбираюсь в архитектуре Mikrotik.

Может ли кто-нибудь помочь мне выполнить эту работу?

Спасибо!

решение1

Похоже, вам нужно настроить брандмауэр для пропуска трафика NAT на Mikrotik. Это 'маскарадинг'.

При включении NAT по умолчанию Mikrotik не включает маскарадинг и, как следствие, не пропускает установленный трафик. Вам необходимо специально включить правило Firewall. Эквивалентом в IPTABLES будет базовое правило «разрешить все установленные».

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public

Где Public — это имя интерфейса вашего порта, выходящего в WAN (в вашем примере с IP-адресом 192.168.50.1).

ссылка: http://wiki.mikrotik.com/wiki/Руководство:IP/Межсетевой экран/NAT

решение2

По умолчанию Mikrotik не имеет правил пересылки брандмауэра и будет пересылать весь трафик (политика по умолчанию — принять).

Mikrotik должен знать, куда перенаправлять трафик от беспроводных клиентов. Добавьте маршрут по умолчанию через маршрутизатор FTTH. Выполните эту команду на Mikrotik:

/ip route
add gateway=192.168.50.1

Маршрутизатор FTTH должен знать, как отвечать на IP-подсети беспроводных клиентов, чтобы вы могли добавлять статические маршруты в маршрутизаторе FTTH через 192.168.50.2 (предпочтительно).

  • 192.168.60.0/24 через 192.168.50.2
  • 192.168.70.0/24 через 192.168.50.2

Если добавление статических маршрутов в FTTH невозможно, вы можете указать Mikrotik использовать NAT для беспроводных клиентов, чтобы маршрутизатор FTTH видел весь трафик, исходящий с адреса 192.168.50.2 (нежелательно, двойной NAT — это неидеальный вариант).

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Где ether1 — это порт, который вы выделили для адреса 192.168.50.2. Подсказка: /ip address export

Связанный контент