我在 RB2011UiAS-RM 上设置多个 WAN 连接时遇到了一些麻烦。最近我们买了这个路由器来替换我们公司的旧代理服务器,它随时可能出现故障/损坏(即使它多年来一直运行良好,现在也该更换了)。
两家 ISP 都为我们提供了 16 个静态 IP 地址,用于保持 Linux 服务器的公开性以及所有工作站的互联网连接。我想澄清一下,这些服务器仅供我的同事访问,因此流量相当低,并且大部分都在 LAN 内部。
我不想分享正在使用的 ISP IP 地址,因此请假设以下配置:
WAN1-网络 192.168.1.160/28,网关 192.168.1.161,广播 192.168.1.175
WAN2 - 网络 192.168.2.64/28,网关 192.168.2.65,广播 192.168.2.79
LAN:路由器、AP、其他设备:10.1.3.0/24 静态、服务器:10.1.4.0/24 静态、工作站:10.1.5.0/24 DHCP
我当前的配置基于此 PCC 手册(https://wiki.mikrotik.com/wiki/Manual:PCC) 和朋友提供的配置文件。双 WAN 在路由器本身上运行良好。我可以 ping 任何内容,当我禁用 WAN1 时,路由器会自动切换到 WAN2。
目标是:
- 让网络上的每台计算机和服务器都能够访问互联网 - 现在它就是不起作用。我无法从任何计算机 ping 或访问任何内容(防火墙或 nat 配置有问题?)。
- 在其中一个千兆以太网端口上传递所有其他 IP 地址,并在第二个端口上传递一个 IP。 - 我想结合 LAN 和外部静态 IP,以便与我们服务器上的虚拟接口一起使用。
以下是我的当前配置:https://pastebin.com/hRw1w1Aq
我已经向我的第二个朋友寻求帮助,但不幸的是,这是他第一次看到双 WAN 配置。我目前对 mikrotik 和 routeros 的体验仅限于用于一些家庭实验的 hAP ac lite 路由器和 SXT Lite5。
谢谢您的任何有益评论。
答案1
您将 ether1-5 端口交换在一起(ether2 作为主端口),并且出于某种原因,此交换机组与 sfp 端口和 ether6 桥接在一起。这首先就没有什么意义。
不清楚这三个 LAN 子网是通过三个独立的以太网端口物理连接到路由器的,还是仅通过一条 UTP 电缆连接到路由器的。您应该从以太网端口中删除“主端口”设置,并将以太网端口添加到网桥。然后将 LAN 地址分配给网桥。或者,如果您有三个来自 LAN 子网的独立物理连接,则删除网桥本身并将 IP 地址设置为适当的以太网接口。