我有一个 mikrotik rb4011igs,具有以下连接:
端口 1 上的 WAN
使用 DHCP 在端口 2-9 上桥接 LAN
端口 10 上的其他 LAN(我无法对此网络路由器进行任何更改,因此无法更改此 LAN 设备的默认网关)
现在我希望能够从我的 LAN 访问其他 LAN 设备及其地址(其他 LAN 设备不需要访问 mikrotiks LAN)。
据我所知,我需要创建一些具有某种伪装的 NAT 规则,但不幸的是我不确定具体该怎么做。
答案1
当数据包通过路由器传输到您要访问的外部 LAN 时,您需要添加 NAT 规则,这样当访问该 LAN 时,所有数据包都显示为来自您的路由器。您需要这样做,因为您无法控制其他网络上的路由器,因此您无法写回 LAN 的路由。
IP - 防火墙 - NAT
添加规则
常规标签链:srcnat Out。接口:ether10
动作标签动作:化装舞会
确保此新规则高于所有其他 NAT 规则。
答案2
当您的出站接口是 WAN 端口时,您需要添加 nat 规则(以允许访问互联网)。如果要允许您的 LAN 在它们之间连接,您需要两个访问规则(不需要 NAT 规则):
- 允许从 LAN1 到 LAN2。
- 允许从 LAN2 到 LAN1。
注意:请记住将您的网关设置为 mikrotik