我对网络不是很了解,所以我问的问题可能毫无意义。如果能给我一些帮助,我会非常感激。
这是我的情况(我仅使用本地 IP 来表示)。
我的 ISP 有一个 /29 网络,我想在一个远程位置使用互联网,这样我就无法进行点对点无线连接。但是,我在这两个地方之间有一个朋友。我向我的朋友提出:如果我能在你家找到天线,我就给你上网。
我所做的基本上是在调制解调器之后的第一个路由器上对所有东西进行 NAT。我把所有天线桥接在一起,效果不错。但现在我想将外部 IP 直接提供给我的朋友和远程位置,这样我的朋友就可以自行进行端口转发。
这是我的问题。调制解调器处于“桥接模式”,但当我在路由器的 eth1 上使用 Wireshark 时,我只能看到我的接口有 IP 的流量,以及一些针对 XXX.XXX.XXX.XXX 的 ARP 请求和对 XXX.XXX.XXX.XXX 的回复。我的印象是,我需要在第一个路由器的 eth1 接口上有一个 IP,以便它发回 ARP,这样调制解调器就知道我的 MAC 地址,因为只要我在接口上添加地址,流量就会开始进入。
我原本期望看到的是,无论如何都会有流量进入我的接口。如果我的接口上有 IP,并且只有我有 IP,那么我的路由器才会 ping 回互联网,因为 IP 在接口上。
因此,由于我没有任何流量进入该接口,我无法将数据包路由到另一个接口,因为我从未收到任何流量。
所以我的问题是:MikroTik 上是否有某种 MAC 地址 NAT 功能?或者我可能完全搞错了,我应该用另一种方法。
此外,我希望完全远离桥接,因为从我的第一个位置开始的流量会非常高,并且我和我的朋友希望流量能够被路由。
感谢您的时间和回答!
答案1
谢谢大家,我找到了答案。我需要的是在路由器 eth1 上安装一个 ARP 代理。
我的问题是,我的调制解调器虽然配置为“桥接”,但并不是真正的桥接。出于某种原因,调制解调器没有将所有流量转发到我的路由器。
由于实际上已启动,dst-address=10.0.0.2因此它仅转发带有 的流量。因此,由于在接口上设置了 10.0.0.2 地址,因此路由器正在响应来自调制解调器的 arp 广播,该广播与他自己的 mac 地址有关,从而使流量 dst流向他。10.0.0.2interface=eth1who has 10.0.0.210.0.0.2
问题是没有流量流向我的router1,dst-address 10.0.0.3因为10.0.0.4我的路由器无法将数据包路由到router2或router3
这就是 arp-proxy 发挥作用的地方。
在我将路由器 1 的 ether1 设置为 后,arp-proxy一旦接口看到它刚刚向互联网发送了一个src-address之前从未见过的数据包10.0.0.4,它就会用我的第一个路由器 mac 地址回答 ARP 广播询问who has 10.0.0.4 reply to 10.0.0.1。只有从那时起,我的路由器 1 才会开始接收目的地为 10.0.0.4 的流量并将其路由到他。