我有 Mikrotik,它是默认网关,并且有旧的 IP 池,全部是静态的 192.168.1.0/24(LAN1)。
我想启动 DHCP 服务器,这样我就不必记下所有 IP 分配。因此,我只需在子网 192.168.2.0/24 (LAN2) 中创建 IP 池,地址为 192.168.2.50-192.168.2.254
我需要允许所有流量从 LAN2 到 LAN1。设计是打印机、服务器和其他东西将保留在 LAN1 上的静态 IP 上,因此我需要能够从 LAN2 与 LAN1 客户端一起工作。
我已经设置了防火墙规则来允许从 LAN2 到 LAN1 的所有流量,所以现在我可以 ping 到一些服务器,但不是全部。同时我还为 LAN2 设置了 NAT 来伪装。
因此,有了这个,我可以访问互联网,但只能访问一些服务器,而绝对不能访问任何标准 PC 客户端(无法 ping 或 rdp)。