内联网:
- 默认网关:10.10.10.1
- 掩码:255.255.255.128
- DNS:155.18.71.103
- 地址是静态分配的。范围从 10.10.10.5 - 10.10.10.50
互联网网络:
- 默认网关:192.168.1.1
- 掩码:255.255.255.0
- DNS:8.8.8.8
- 该路由器使用 DHCP 租用地址。
内联网仅用于访问内联网上的一个 Web 应用程序 (webapp.com)。在当前设置中,我有一台计算机用于内联网,另一台计算机用于互联网。
我想添加新的路由器,来自 mikrotik 的 hEX lite RB750R2,并将一个接口连接到 Intranet 路由器,第二个接口连接到 Internet 路由器,第三个接口是连接到交换机的具有 DHCP 的本地 LAN。
如何配置 HEX 路由器,以便我可以仅使用一台具有一个有线 NIC 的计算机来访问两个服务,即 Intranet 和 Internet?
谢谢你!
答案1
您所要求的大多只是常规路由。
为上行连接选择两个接口(例如 ether1/2)。
从所有网桥上删除两个接口。
/interface/bridge/port在接口上配置合适的IP地址。
/ip/address,/ip/dhcp-client如果使用默认的“defconf”配置,则将两个接口都添加到“WAN”接口列表中,以便 defconf NAT 规则与它们匹配。
/interface/list/member如果不是使用 defconf,添加防火墙 NAT 规则(在“prerouting”链中),其中“out-interface”与两个接口匹配,操作为“masquerade”。
/ip/firewall/nat如果您的内部网 Web 应用程序不在您的子网内,请通过内部网网关添加指向 Web 应用程序 IP 地址的适当路由。
/ip/route如果您需要使用内联网 DNS 服务器来查找 Web 应用程序的域名,请在
forward-to=RouterOS 内置 DNS 代理/缓存中添加静态条目。/IP/DNS/静态 添加名称 = app.example.com 转发至 = 155.18.71.103 添加 regexp=".*\\example\\.com" forward-to=...