我遇到了一个麻烦,我的 mikrotik 路由器有 2 个接口(我们称之为 lan1 和 lan2)Lan 1 的 IP 是 192.168.100.1,lan 2 的 IP 是 192.168.0.32
Lan1 线路的另一端连接到一个 IP 为 192.168.100.20 的 cisco,除了 cisco 之外,还有另一个网络,IP 为 10.94/16,如果我使用 winbox 通过 mikrotik 进行测试,则可以访问 cisco 和另一个网络本身,
现在在我的网络中我们有 192.168.0.0/16 范围,我可以 ping mikrotik 的 lan2,但无法到达 lan1 或 cisco 或 10.94 网络,
有人能帮我创建哪些过滤规则和 nat 规则来转发来自 192.168.0.0/23 的请求并到达 10.94.0.0/16 吗?或者将来自 LAN2 的所有流量转发到 LAN1?
答案1
问题是 Lan1 或 Cisco 或 10.94.xx 没有到 Lan2 网络的路由。因此,您必须在 cisco/10.94.xx 中为 lan1 (192.168.100.0/24) 编写路由,或者在 mikrotik 中编写 NAT 规则以获取访问权限。
此解决方案仅当 mikrotik 和 cisco 作为网络网关时才有效
例如在 Cisco 路由器(配置模式)中您可以执行以下操作:
ip route 192.168.0.0 255.255.252.0 192.168.100.1
以及 mikrotik 10.94 网络的路由:
ip route add dst-address=10.94.0.0/16 gateway=192.168.0.1
(我假设 mikrotik IP 是 192.168.0.1)
或者在 mikrotik 中执行 NAT,这似乎是更好的方法,如下所示:
ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.0/23
ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.0.0/23
甚至可以对所有人进行伪装,以使每个通过 Mikrotik 的数据包都可路由:
ip 防火墙 nat 添加操作 = 伪装链 = srcnat