Назад | Перейти на главную страницу

Пересылка между интерфейсами на Mikrotik

У меня проблемы с маршрутизатором mikrotik с двумя подключенными интерфейсами (назовем lan1 и lan2) Lan 1 имеет IP 192.168.100.1 lan 2 192.168.0.32

Lan1, другая сторона провода идет к cisco с IP-адресом 192.168.100.20, а кроме этого cisco - это другая сеть с IP 10.94 / 16, если я тестирую через mikrotik с winbox, y могу связаться с cisco И другой сетью,

теперь в моей сети диапазон 192.168.0.0/16, я могу пинговать lan2 микротика, но не могу связаться с lan1, cisco или 10.94,

может ли кто-нибудь помочь мне, какие правила фильтрации и правила nat я должен создать для пересылки запроса с 192.168.0.0/23 и достижения 10.94.0.0/16? или весь трафик, идущий в LAN2, переходит в LAN1?

Проблема в том, что у Lan1 или Cisco или 10.94.x.x нет маршрута к сети Lan2. Поэтому вам нужно либо написать маршрут в cisco / 10.94.x.x для lan1 (192.168.100.0/24), либо написать правило NAT в mikrotik для получения доступа.

Это решение работает, только если mikrotik и cisco являются шлюзами для сетей.

Например, в маршрутизаторе Cisco (режим конфигурации) вы можете:

ip route 192.168.0.0 255.255.252.0 192.168.100.1

и маршрут в микротике для сети 10.94:

ip route add dst-address=10.94.0.0/16 gateway=192.168.0.1 

(Я предполагаю, что IP-адрес микротика 192.168.0.1)

или Сделайте NAT в mikrotik, что кажется лучше:

ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.0/23
ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.0.0/23

или даже маскарад для всех, чтобы сделать каждый пакет, проходящий через Mikrotik, маршрутизируемым:

ip firewall nat add action = masquerade chain = srcnat