我们有以下设置,我需要让它们工作:
- 地点 A:
- 子网 1:
- 网络:192.168.1.0
- 掩码:255.255.255.0
- 默认网关:192.168.1.1
- 子网 2:
- 网络:192.168.2.0
- 掩码:255.255.255.0
- 默认网关:192.168.2.1
- 子网 1:
- 地点 B:
- 子网 3:
- 网络:192.168.3.0
- 掩码:255.255.255.0
- 默认网关:192.168.3.1
- 子网 3:
位置 A 和 B 的默认网关通过 VPN 连接,并且仅有的路由子网 1 和 3。我无法更改这些网关的配置。我需要实现的是,去往公共子网(例如 193.197.0.0)的流量通过子网 2 的默认网关路由。
我目前所做的:
- 我在位置 A 和 B 添加了 MikroTik 路由器,其配置如下:
- 地点 A:
- IP:192.168.1.254, 192.168.2.254
- 路由:193.197.0.0 -> 192.168.2.254
- 地点 B:
- IP:192.168.3.254
- 地点 A:
现在,对于位置 A 和子网 1,这可以正常工作。但是,我无法正确设置位置 3 上的 MikroTik。我尝试过:
- 路由:193.197.0.0/12 -> 192.168.1.254(不起作用)
- 在两个 MikroTik 之间设置 IPIP 隧道并路由 193.197.0.0/12 -> (IPIP 隧道)
背景:子网 1 和 3 中的客户端需要访问某个网站。但是,只能通过子网 2 中的网关(一些高安全性的东西)联系该网站。
我很确定这些路由器可以解决这种情况,但我需要你的帮助!有什么想法吗?
答案1
仅当路由 NAT 也启用并正确配置时,上述设置才有效。
请参阅 Mikrotik Wiki 上的源 nat:https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Source_NAT