Use o Mikrotik como um switch e sub-redes de rotas através de outro roteador

Navegue suas respostas
3

Eu tenho a seguinte configuração de rede:

  • Comtrend 5813 FTTH Router, conectado à WAN, digamos em 192.168.50.x (sendo o endereço do roteador .1) e um servidor DHCP ativo, fornecendo endereços de .150 a .200
  • Mikrotik 951G-2HnD conectado ao roteador Comtrend, com endereço .2

Esta configuração funciona para ethernet; Quero dizer, eu posso conectar um computador ao Mikrotik e a máquina vai ter seu próprio endereço IP e poderá navegar na internet.

Eu preciso configurar duas WLANs diferentes, cada uma delas em diferentes sub-redes, 192.168.60.0/24 e 192.168.70.0/24 Para isso configurei 2 servidores DHCP diferentes no Mikrotik, atribuídos a cada Virtual AP, e com o endereço Mikrotiks como .2 em ambos (192.168.60.2 e 192.168.70.2).

Quando conecto um dispositivo a essas WLANs, obtenho um IP correto, mas não consigo passar o tráfego pelo roteador para a Internet.

Eu tentei usar diferentes opções de roteamento, mas parece que não domino a arquitetura do Mikrotik o suficiente.

Alguém pode me guiar para fazer esse trabalho?

Obrigado!

    
por F.D.F. 20.02.2015 / 18:48

2 respostas

2

Parece que você precisa configurar o firewall para passar pelo tráfego NAT no Mikrotik. Isso é 'mascaramento'.

Quando você ativa o NAT, por padrão o Mikrotik não habilita o mascaramento e como resultado não passa pelo tráfego estabelecido. Você deve habilitar especificamente a regra do Firewall. Um equivalente em IPTABLES seria a regra básica "permitir todos os estabelecidos". 

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public

Em que Public é o nome da interface na porta da sua WAN (no seu exemplo com o IP 192.168.50.1).

referência: link

    
por 20.02.2015 / 19:06
0

Por padrão, o Mikrotik não possui regras de encaminhamento de firewall e encaminha todo o tráfego (a política padrão é aceita).

O Mikrotik precisa saber para onde encaminhar o tráfego dos clientes sem fio. Adicione uma rota padrão através do seu roteador FTTH. Execute este comando no Mikrotik: 

/ip route
add gateway=192.168.50.1

O roteador FTTH precisa saber como responder às sub-redes IP do cliente sem fio, para que você possa adicionar rotas estáticas no roteador FTTH via 192.168.50.2 (preferível).

  • 192.168.60.0/24 via 192.168.50.2
  • 192.168.70.0/24 via 192.168.50.2

Se não for possível adicionar rotas estáticas ao FTTH, você pode dizer ao Mikrotik para NAT os clientes sem fio para que o roteador FTTH veja todo o tráfego originado como 192.168.50.2 (não preferível, o NAT duplo é menor que o ideal). p> 

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Onde ether1 é a porta que você alocou o endereço 192.168.50.2. Dica: / ip address export

    
por 25.02.2015 / 07:16

Tags

Por favor, esclareça para mim como funciona o tcpwrappers No IIS7, é possível ter variáveis de ambiente personalizadas por site?