У меня есть следующая конфигурация сети:
Эта конфигурация работает на Ethernet; я имею в виду, я могу включить компьютер к Mikrotik, и машина получит свой собственный IP-адрес и сможет просмотреть Интернет.
Я должен установить 2 различных WLANs, каждого из них в различных подсетях, 192.168.60.0/24 и 192.168.70.0/24, Для которого я настроил 2 различных сервера DHCP в Mikrotik, присвоенном каждому Виртуальному AP, и с адресом Mikrotiks как.2 и на (192.168.60.2 и на 192.168.70.2).
Когда я подключаю одно устройство к тем WLANs, я получаю корректный IP, но я не могу добраться, трафик проходят через маршрутизатор к Интернету.
Я попытался использовать различные параметры маршрутизации, но кажется, что я не делаю архитектуры ведущего устройства Mikrotik достаточно.
Кто-либо может вести меня, чтобы сделать это задание?
Спасибо!
Похоже, вам может потребоваться настроить брандмауэр для прохождения трафика NAT на Mikrotik. Это «маскировка».
Когда вы включаете NAT, по умолчанию Mikrotik не включает маскировку, и в результате не проходит установленный трафик. Вы должны специально включить правило брандмауэра. Эквивалентом в IPTABLES будет базовое правило «разрешить все установленные».
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
Где Public - это имя интерфейса на вашем порту WAN (в вашем примере с IP 192.168.50.1).
ссылка: ] http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
По умолчанию Mikrotik не имеет правил пересылки межсетевого экрана и пересылает весь трафик (политика по умолчанию - accept).
Mikrotik необходимо знать, куда пересылать трафик от беспроводных клиентов. Добавьте маршрут по умолчанию через маршрутизатор FTTH. Выполните эту команду на Mikrotik:
/ip route
add gateway=192.168.50.1
Маршрутизатор FTTH должен знать, как отвечать на IP-подсети беспроводного клиента, чтобы вы могли добавлять статические маршруты в маршрутизатор FTTH через 192.168.50.2 (предпочтительно).
Если добавление статических маршрутов к FTTH невозможно, вы можете сообщить Mikrotik о NAT беспроводных клиентов, чтобы Маршрутизатор FTTH видит весь трафик, исходящий как 192.168.50.2 (не предпочтительно, двойной NAT не идеален).
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
Где ether1 - это порт, которому вы назначили адрес 192.168.50.2. Подсказка: экспорт / ip-адреса