设置 MikroTik Hap AC 以与光纤互联网配合使用

几天前我获得了新的 ISP，根据 ISP 的说法，我可以与我的 MikroTik 路由器一起使用光纤线路。

在邮件中我收到以下内容（虚构的 IP，但模式相同）：

广域网块 93.83.73.68/30

ISP端口：93.83.73.69

您的端口：93.83.73.70

子网掩码 255.255.255.252

局域网块：77.67.57.215/32

子网：255.255.255.255

WAN 块用于我们的网络和您所在位置的设备之间的互连，不能用于访问互联网，LAN 块是提供给您的，以您的名义注册，用于访问互联网。

到目前为止，我使用的是 WAN IP + 私有块 192.168.88.0/24，但是现在我的 LAN 块是单个公共 IP？

如果我正确理解应该像这样设置：

• 设置 ISP 面向端口 IP 93.83.73.70/30
• 设置网关IP 93.83.73.69
• 设置DNS IP 8.8.8.8,8.8.4.4
• 设置LAN网络和DHCP 192.168.88.0/24
• 添加防火墙 NAT 规则如下：

添加链 = srcnat src 地址 = 192.168.88.0/24 操作 = src-nat to-addresses = 77.67.57.215 出接口 = ether1

我是不是忽略了什么，它仍然无法工作，而 ISP 电话支持人员想把他们的劣质路由器卖给我？

IP > 路由显示 93.83.73.69 可通过 ether1 访问。

//按照评论中的说明进行更新：

/ping 93.83.73.69 src-address=93.83.73.70

超时且无法访问

/ping 93.83.73.69 src-address=93.83.73.70 interface=ether1 arp-ping=yes

仅获取超时

/ip arp print

列表中显示网关 (93.83.73.69) IP 地址，但 MAC 为空

在这期间，嗅探器仅显示：

SRC-MAC   DST-MAC            SRC-ADDRESS                     DST-ADDRESS
Ether1MAC FF:FF:FF:FF:FF:FF  93.83.73.70 who has 93.83.73.69? [empty, nothing]

只是为了好玩，我禁用了以太网 1 上的 ARP，然后嗅探器开始显示来自计算机的 DNS 请求和 ping，并且由于 src-nat，src-address 为 77.67.57.215，正如预期的那样。但它们无处可去。