我使用 2 个 Mikrotik 无线路由器,第一个连接到调制解调器并且运行正常(SSID:(server-one隐藏))。
第二个路由器ID:
以太1:192.168.1.1
WLAN1:dhcp-client
WLAN2:192.168.2.1
SSID:skywifi
然后,我尝试配置第二个路由器。我将 wlan1 设置为连接到server-one,作为站点和 dhcp 客户端,并接收 ,192.168.50.124作为其 IP ,192.168.50.254作为其网关。
我将 wlan2 设置为 ap-bridge,并将其设置为 dhcp 服务器。然后我创建一条通过 的静态0.0.0.0/0路由192.168.50.254。
连接正常,DNS 到设备的连接skywifi工作正常,我可以nslookup google.com。问题是,当我尝试时ping google.com,它总是给出request time out答复。(请注意,我也尝试过 ping 另一台主机(Wikipedia、Yahoo等)。结果也是request time out。
知道为什么会发生这种情况吗?谢谢,
答案1
第一个路由器不知道它应该为第二个路由器的客户端进行 NAT,也没有任何到这些客户端 IP 地址的路由。就它而言,第二个路由器分配给其客户端的 IP 地址对它来说是陌生的,只能通过其到 Internet 的默认路由访问,而且它不知道这些地址属于其 LAN 接口。
我首先不会建议这样的设置。如果不知道您的确切要求,很难提出更合理的设置。但是,为多个 LAN 设置路由器 NAT 比您可能需要或想要的要复杂得多。
具有多个 LAN IP 范围、多个路由器和非桥接 WiFi 网络的网络非常复杂。它们应该由了解 IP 路由和 WiFi 客户端连接限制的人员来设置。我建议聘请一位称职的顾问,他可以向您提出正确的问题并确保您的设计能够满足您的实际需要,同时避免双重 NAT、在带宽减半的同一信道上中继 WiFi 或虚假、不可靠的 WFi 桥接等陷阱。
答案2
您还必须在第二个路由器上激活 NAT...
/ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade