Используйте Mikrotik в качестве коммутатора и маршрутизируйте подсети через другой маршрутизатор

У меня следующая конфигурация сети:

Comtrend 5813 FTTH Router, подключенный к WAN, скажем, в 192.168.50.x (адрес маршрутизатора .1) и активный DHCP-сервер, выдающий адреса от .150 до .200
Mikrotik 951G-2HnD, подключенный к роутеру Comtrend, с адресом .2

Эта конфигурация работает для Ethernet; Я имею в виду, что я могу подключить компьютер к Mikrotik, и машина получит свой собственный IP-адрес и сможет просматривать Интернет.

Мне нужно настроить 2 разных WLAN, каждая из которых находится в разных подсетях, 192.168.60.0/24 и 192.168.70.0/24. Для этого я настроил 2 разных DHCP-сервера в Mikrotik, назначенных каждой виртуальной точке доступа, и с адресом Mikrotiks как. 2 на обоих (192.168.60.2 и 192.168.70.2).

Когда я подключаю одно устройство к этим WLAN, я получаю правильный IP-адрес, но не могу передать трафик через маршрутизатор в Интернет.

Я пробовал использовать разные варианты маршрутизации, но, похоже, я недостаточно разбираюсь в архитектуре Mikrotik.

Может ли кто-нибудь помочь мне выполнить эту работу?

Спасибо!

Похоже, вам может потребоваться настроить брандмауэр для прохождения трафика NAT на Mikrotik. Это маскировка.

Когда вы включаете NAT, по умолчанию Mikrotik не активирует маскировку и, как результат, не пропускает установленный трафик. Вы должны специально включить правило брандмауэра. Аналогом в IPTABLES будет базовое правило «разрешить все установленные».

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public

Где Public - это имя интерфейса на вашем порту WAN (в вашем примере с IP-адресом 192.168.50.1).

ссылка: http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

По умолчанию Mikrotik не имеет правил пересылки межсетевого экрана и будет пересылать весь трафик (политика по умолчанию - accept).

Mikrotik необходимо знать, куда перенаправлять трафик от беспроводных клиентов. Добавьте маршрут по умолчанию через маршрутизатор FTTH. Выполните эту команду на Mikrotik:

/ip route
add gateway=192.168.50.1

Маршрутизатор FTTH должен знать, как отвечать IP-подсетям беспроводного клиента, чтобы вы могли добавлять статические маршруты в маршрутизатор FTTH через 192.168.50.2 (предпочтительно).

192.168.60.0/24 через 192.168.50.2
192.168.70.0/24 через 192.168.50.2

Если добавление статических маршрутов к FTTH невозможно, вы можете сообщить Mikrotik о NAT беспроводных клиентов, чтобы маршрутизатор FTTH видел весь трафик, исходящий как 192.168.50.2 (не желательно, двойной NAT не идеален).

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Где ether1 - это порт, которому вы присвоили адрес 192.168.50.2. Подсказка: экспорт / ip-адреса