我有以下networkingconfiguration:
此configuration适用于以太网; 我的意思是,我可以将电脑插入Mikrotik,机器将获得自己的IP地址,并可以浏览互联网。
我需要设置2个不同的无线局域网,每个都在不同的子网192.168.60.0/24和192.168.70.0/24。为此,我在Mikrotik中设置了两个不同的DHCP服务器,分配给每个虚拟AP,并使用Mikrotiks地址。 2(192.168.60.2和192.168.70.2)。
当我将一台设备连接到这些无线局域网时,我得到了一个正确的IP,但是我无法将stream量通过路由器传送到互联网。
我尝试过使用不同的路由选项,但似乎我并没有足够的掌握Mikrotik的架构。
任何人都可以指导我完成这项工作吗?
谢谢!
这听起来像你可能需要configuration防火墙通过Mikrotik的NATstream量。 这是“伪装”。
当您启用NAT时,默认情况下,Mikrotik不会启用伪装,因此不会通过build立的stream量。 您必须特别启用防火墙规则。 IPTABLES中的等价物将是基本的“允许所有build立的”规则。
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public 其中Public是WAN端口上的接口名称(以192.168.50.1 IP为例)。
参考: http : //wiki.mikrotik.com/wiki/Manual : IP/ Firewall/ NAT
默认情况下,Mikrotik没有防火墙转发规则,并将转发所有stream量(默认策略是接受)。
Mikrotik需要知道从哪里转发来自无线客户端的stream量。 通过FTTH路由器添加一条默认路由。 在Mikrotik上运行这个命令:
/ip route add gateway=192.168.50.1
FTTH路由器需要知道如何回复无线客户端IP子网,因此您可以通过192.168.50.2(最好)在FTTH路由器中添加静态路由。
如果向FTTH添加静态路由是不可能的,那么可以告诉Mikrotik NAT无线客户端,这样FTTH路由器就可以看到所有始发于192.168.50.2的stream量(不太可取,双NAT不太理想)。
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
其中ether1是您分配了192.168.50.2地址的端口。 提示:/ ip地址导出