我有华为 HG8245Q2 路由器,带有 GPON WAN 和 4 个以太网端口以及强大的 WiFi 模块。
在此路由器后面,我有第二个(Mikrotik)路由器和一个 L2TP 服务器。
不幸的是 - 华为路由器的“正常”配置不允许我在其后面安装 L2TP 服务器(我尝试使用 DMZ 但没有成功,并且没有像我在其他一些路由器上看到的那样的“VPN-passthru”选项)。
我打电话给我的 ISP 技术支持,顾问更改了华为配置,我的 WAN 是“透明”连接的 LAN1 端口(桥接 WAN<->LAN1?)。我将 Mikrotik 配置更改为 PPPoE,我的 L2TP 服务器就可以正常工作了。
然而,这种改变有副作用——华为的其他接口(LAN2、LAN3、LAN4、WiFi)没有连接到互联网。
我不得不将华为恢复为出厂设置(撤消 ISP 顾问所做的更改),将 Mikrotik 切换回正常(没有 PPPoE),我的 L2TP 不再起作用。
不幸的是,我还没有检查剩余端口(LAN2、LAN3、LAN4、WiFi)的工作方式,或者更准确地说,它们是否相互桥接。而且我无法自己将其重新配置回“透明”(桥接 WAN<->LAN1?)模式。
我不想因为多次打电话要求更改配置(检查是否有效)而破坏与 ISP 的良好关系,理论上根本不需要这样做,因为我的合同没有规定此类更改,而且我并不完全了解所有内容。所以在我再次这样做之前,我会在这里询问并提高我的知识。
我是这样理解它的工作原理的:
L2TP 工作,WiFi 无需互联网
L2TP 不工作,WiFi 互联网正常
这就是我想要的:
问题 1:
是否可以将 Mikrotik 的一个 LAN 端口连接到剩余的华为端口之一(例如 LAN2),并以某种方式配置 Mikrotik 作为华为 WiFi 的网关?如果是的话-我该怎么做?
我有这样的想法(我不是网络专家):
- 将 Mikrotik ETH2 连接到华为 LAN2
- 从 Mikrotik 上的桥接中移除 ETH2(现在除 WAN 之外的所有 ETH 接口都已桥接)
- 在 Mikrotik 上的 ETH2 上设置 IP 地址 10.0.0.250,以将其连接到华为网络(华为的 IP 为 10.0.0.1)
- 关闭华为的 DHCP,因为它不允许配置不同的网关
- 在 Mikrotik 上添加 DHCP 服务器并以某种方式使其适用于华为 WiFi,并分配 10.0.1.0/24 地址和 10.0.1.1 网关(Mikrotik)
是否有意义?
问题2:(额外的)
当华为处于“透明”模式(桥接 WAN->LAN1?)时,LAN2、LAN3、LAN4、WiFi 接口发生了什么情况。它们仍然相互桥接吗?