我有 2 个 Miktorik 路由器板、一个 RB1100 和一个 RB951G。951G 充当我的无线盒子,具有访客、内部和仅限 Internet 的无线网络。RB1100 有 3 个 WAN 连接(2x150/10Mb 电缆调制解调器和 70/20Mb VDSL 调制解调器),并为整个网络执行负载平衡、防火墙等。
RB1100 在网络 192.168.0.0/24 上,951 有 3 个地址范围:
- 访客 -> 192.168.87.0/24
- 内部 -> 192.168.88.0/24
- 仅限互联网 -> 192.168.89.0/24
这个想法是访客被防火墙长时间(有限带宽,有限站点等),我在热点的帮助下工作。
- Internet Only 应该只路由到 Internet,可能会限制某些端口,并且不应该在 192.168.0.0/24 网络上看到任何东西。
- 内部应该可以访问互联网和 192.168.0.0/24 网络,并且 192.168.0.0/24 网络上的任何东西都应该能够看到 192.168.88.0/24 网络...
我只有互联网部分在一定程度上工作,但不小心清除了我的路由器配置(doh),但我从未设法正确设置内部网络......
目前我启用了 NAT,这使我可以从 88.0/24 网络查看 192.168.0.0/24 网络上的所有机器,但 0.0/24 看不到 88.0/24 网络...
我知道我需要对路线做一些事情,但即使我有这些,我也无法看到机器(wifi 上的笔记本电脑无法看到有线上的桌面)。
那么,我哪里错了?
再次,对不起,我不能发布确切的配置......在防火墙规则搞砸了......
对于您的仅 Internet 组,您将创建一个防火墙规则,该规则声明应丢弃来自该“访客”网络且发往您的内部网络的所有流量。确保创建一个规则以删除来自该子网的所有输入流量,因为您不希望人们与您的路由器混淆(或至少尝试...)
至于您的无线网络,有两种方法可以做到这一点。
如果我正确理解您的问题,您应该不需要 NAT 来完成您希望做的事情,因为 MikroTik 会为您处理路由。
好的,感谢 DKNUKLES 的回答,但问题更多的是我的配置问题...我最终向路由器添加了 2 个路由项,一个在 1100 上,一个在 951 上。951 说要路由所有流量 (0.0.0.0/0) 到 RB1100。RB1100 有一条路由将所有 192.168.88.0/24 流量指向 951 的 IP。但仍然没有乐趣......
问题是我的预路由。由于我有多个 WAN 连接,并且由于我的预路由进行了循环,因此如果不是 192.168.0.0/24 网络,我的网络上的所有流量都被路由到其中一个 WAN 端口。因此,在我的预路由块的末尾,我添加了一条规则,任何带有连接标记的到 192.168.88.0/24 的流量都被清除其连接标记。这绕过了负载平衡规则并允许流量进入正确的区域......我意识到在运行 traceroute 时可能是这样的。从一台未连接 WiFi 的机器到一台连接 WiFi 的机器,我被路由到我的一个调制解调器……无论如何,一切都已修复……我现在可以从 192.168.88.0 网络访问机器,他们可以看到192.168.0.0 网络中的机器。快乐的时光!