Назад | Перейти на главную страницу

DNS-сервер, DHCP-клиент и сервер работают нормально, но время ожидания запроса возникает при использовании MikroTik в качестве точки доступа для модема.

Я использую 2 беспроводных маршрутизатора Mikrotik, первый подключен к модему и работает отлично (SSID: server-one (скрыто)).

ID второго роутера:

ether1: 192.168.1.1

wlan1: dhcp-client

wlan2: 192.168.2.1

SSID: skywifi

Затем я попытался настроить второй роутер. Я установил wlan1 для подключения к server-one, как станция и клиент DHCP и получил 192.168.50.124 как его IP, 192.168.50.254 в качестве шлюза.

Я установил wlan2 как ap-bridge и установил его как dhcp server. Затем я создаю статический маршрут к 0.0.0.0/0 через 192.168.50.254.

Подключение в порядке, DNS к устройству подключается skywifi отлично работает, я могу nslookup google.com. Проблема в том, что когда я пытался ping google.com, это всегда дает request time out Ответить. (Обратите внимание, что я также пытался пропинговать другой хост (Wikipedia,Yahoo, и т.д). Результат также request time out.

Есть идеи, почему это произошло? Спасибо,

Первый маршрутизатор не имеет представления о том, что он предназначен для NAT для клиентов второго маршрутизатора, и не имеет никакого маршрута к их IP-адресам. Что касается IP-адресов, которые второй маршрутизатор назначает своим клиентам, они ему чужие, доступны только через его маршрут по умолчанию в Интернет, и он не знает, что они принадлежат его интерфейсу LAN.

Я бы вообще не предлагал такую ​​установку. Не зная ваших точных требований, трудно предложить более разумную настройку. Но иметь маршрутизатор NAT для более чем одной локальной сети сложнее, чем вам, вероятно, нужно или нужно.

Сети с более чем одним диапазоном IP-адресов LAN, более чем одним маршрутизатором и немостовыми сетями WiFi являются сложными. Их должны устанавливать люди, которые разбираются в IP-маршрутизации и ограничениях клиентских подключений WiFi. Я бы посоветовал нанять компетентного консультанта, который сможет задать вам правильные вопросы и убедиться, что ваш дизайн будет делать то, что вам действительно нужно, избегая при этом ловушек, таких как двойной NAT, ретрансляция WiFi на том же канале, что вдвое снижает пропускную способность, или поддельное, ненадежное мостовое соединение Wi-Fi. .

Вы также должны активировать NAT на втором маршрутизаторе ...

/ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade