我有以下網路配置:
- Comtrend 5813 FTTH 路由器,連接到 WAN,假設在 192.168.50.x(即 0.1 路由器位址)和一個活動的 DHCP 伺服器,提供從 0.150 到 0.200 的位址
- Mikrotik 951G-2HnD 連接至 Comtrend 路由器,位址為 0.2
此配置適用於乙太網路;我的意思是,我可以將一台電腦插入 Mikrotik,該電腦將獲得自己的 IP 位址並能夠瀏覽互聯網。
我需要設定2 個不同的WLAN,每個都位於不同的子網路中,192.168.60.0/24 和192.168.70.0/24 為此,我在Mikrotik 中設定2 個不同的DHCP 伺服器,分配給每個虛擬AP,並將Mikrotiks 位址設定為。
當我將一台裝置連接到這些 WLAN 時,我獲得了正確的 IP,但無法讓流量通過路由器到達網路。
我嘗試過使用不同的路由選項,但似乎我對 Mikrotik 的架構掌握不夠。
誰能指導我完成這項工作?
謝謝!
答案1
聽起來您可能需要設定防火牆才能通過 Mikrotik 上的 NAT 流量。這就是‘偽裝’。
當您啟用 NAT 時,預設情況下 Mikrotik 不會啟用偽裝,因此不會通過已建立的流量。您必須專門啟用防火牆規則。 IPTABLES 中的等效規則是基本的「允許所有已建立的」規則。
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
其中 Public 是面向 WAN 的連接埠上的介面名稱(在範例中為 192.168.50.1 IP)。
答案2
預設情況下,Mikrotik 沒有防火牆轉送規則,並將轉送所有流量(預設策略為接受)。
Mikrotik 需要知道將來自無線客戶端的流量轉送到哪裡。透過 FTTH 路由器新增預設路由。在 Mikrotik 上執行以下命令:
/ip route
add gateway=192.168.50.1
FTTH 路由器需要知道如何回覆無線用戶端 IP 子網,以便您可以透過 192.168.50.2(首選)在 FTTH 路由器中新增靜態路由。
- 192.168.60.0/24 通過 192.168.50.2
- 192.168.70.0/24 通過 192.168.50.2
如果無法為 FTTH 新增靜態路由,您可以告訴 Mikrotik 對無線用戶端進行 NAT,以便 FTTH 路由器看到源自 192.168.50.2 的所有流量(這不是更好的選擇,雙 NAT 不太理想)。
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
其中 ether1 是您指派 192.168.50.2 位址的連接埠。提示:/ip位址匯出