我用我的 MikroTik RB1100 创建了网络段,包括 3 个客户端 LAN、一个电话 LAN、一个受信任网络(服务器、打印机等)和一个 DMZ。这些不是 VLAN,因为没有进行标记,它们是 RB1100 上不同物理端口上的独立 LAN。
以前,除了电话(以前是 POTS)外,所有东西都在同一个网络(受信任网络)上。为了提高安全性,我决定对网络进行分段,但是现在我遇到了各种奇怪的问题。
上述一些问题包括
- 部分用户(并非全部)在访问网络驱动器上的文件时遇到问题
- 用户在使用公用打印机进行打印时遇到问题
- 有时用户需要尝试访问网络文件多次才能打开文件。
有人见过这种情况吗?除了 Windows 防火墙之外,任何客户端 LAN 和受信任 LAN 之间目前都没有防火墙,尽管该防火墙的配置文件不应该改变。
补充说明
- 客户端 LAN 是 10.0.10.0/24 - 10.0.12.0/24(配置的 eth 4-6)
- 受信任的 10.0.0.0/24(配置 eth1,eth2 和 3 作为从属)
- 电话 - 10.1.0.0/24(配置 eth7,8、9、10 作为从属)
路由表显示所有都是可访问的,用户可以访问最多的文件,但有些文件却很麻烦。Server 2008 上的文件比 Server 2003 上的文件更容易访问。我认为这不是网络问题,而是防火墙问题。
答案1
对于以后可能偶然发现此问题的人来说,通过在 srcnat Masquerade 规则上明确声明 Out 接口,可以解决此问题。见下文。
