我们有以下设置,我需要开始工作:
- 地点 A:
- 子网 1:
- 网络:192.168.1.0
- 面具:255.255.255.0
- 默认网关:192.168.1.1
- 子网 2:
- 网络:192.168.2.0
- 面具:255.255.255.0
- 默认网关:192.168.2.1
- 子网 1:
- 位置 B:
- 子网 3:
- 网络:192.168.3.0
- 面具:255.255.255.0
- 默认网关:192.168.3.1
- 子网 3:
位置 A 和 B 的默认网关通过 VPN 连接,并且仅路由子网 1 和 3。我无法更改这些网关的配置。我需要实现的是,流向公共子网的流量,例如 193.197.0.0 是通过子网 2 的默认网关路由的。
到目前为止我做了什么:
- 我在位置 A 和 B 添加了一个 MikroTik 路由器,其配置如下:
- 地点 A:
- IP:192.168.1.254、192.168.2.254
- 路线:193.197.0.0 -> 192.168.2.254
- 位置 B:
- IP:192.168.3.254
- 地点 A:
现在,对于位置 A 和子网 1,这可以正常工作。但是,我无法在位置 3 正确设置 MikroTik。我试过了:
- 路线:193.197.0.0/12 -> 192.168.1.254(不起作用)
- 在两个 MikroTik 之间设置 IPIP-tunnel 和路由 193.197.0.0/12 -> (IPIP-tunnel)
背景:子网1和3的客户端需要访问某个网站。但是,只能通过子网 2 中的网关访问该网站(一些高安全性的东西)。
我很确定这些路由器可以解决这种情况,但我需要你的帮助!有任何想法吗?
上述设置仅在路由 NAT 被启用并正确配置的情况下才有效。
查看 Mikrotik Wiki 上的源 nat:https ://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Source_NAT