我有2个Miktorik RouterBoards,RB1100和RB951G。 951G充当我的无线盒子,并具有访客,内部和互联网无线networking。 RB1100有3个WAN连接(2×150 / 10Mb电缆调制解调器和70 / 20Mb VDSL调制解调器),并为整个networking进行负载平衡,防火墙等。
RB1100在networking192.168.0.0/24上,951有3个地址范围:
这个想法是,客人是防火墙大时间(有限的带宽,有限的网站等),我已经与热点的帮助下工作。
我只有互联网的一部分工作在一定程度上,但不小心清除我的路由器configuration( doh ),但我从来没有设法正确设置内部networking…
目前我已启用NAT,并允许我从88.0 / 24networking查看192.168.0.0/24networking上的所有计算机,但0.0 / 24无法看到88.0 / 24networking…
我知道我需要做一些与路线有关的事情,但是即使有了这些,也不能让我看到机器(wifi上的笔记本电脑无法看到有线的桌面)。
那么,我哪里错了?
再次,对不起,我不能发布确切的configuration…失去了防火墙规则拧了…
好的,感谢DKNUKLES的回答,但问题更多的是我的configuration问题…我最终添加了两个路由项目的路由器,一个在1100和一个在951上。951说路由所有stream量(0.0.0.0/0)到RB1100。 RB1100有一个路由指向所有的IP 192.168.88.0/24stream量的951,但仍然没有喜悦… … –
问题是我的预路由。 因为我有多个WAN连接,并且由于我的预路由循环,所以我的networking上的所有stream量都被路由到一个WAN端口,如果它不是192.168.0.0/24networking。 所以,在我的预路由块的末尾,我添加了一个规则,任何stream量去192.168.88.0/24与连接标记清除其连接标记。 这旁路负载平衡规则,并允许stream量进入正确的区域…我意识到这可能是这样的,当运行traceroute。 从一个非WiFi连接的机器到一个WiFi连接的机器,我被路由到我的一个调制解调器…无论如何,所有固定的…我现在可以从192.168.88.0networking上的机器,他们可以看到机器在192.168.0.0networking中。 快乐的时光!
对于仅限Internet的组,您可以创build一个防火墙规则,指出从该“来宾”networking发往内部networking的所有stream量应该被丢弃。 确保创build一个规则,以删除从该子网的所有inputstream量,因为你不希望人们与你的路由器(或至less试图…)
至于你的无线networking,有两种方法可以做到这一点。
如果我正确地理解了你的问题,你不应该需要NAT来完成你希望做的事情,因为MikroTik会照顾你的路线。