搜档网
当前位置:搜档网 › RouterOS做跨网段路由

RouterOS做跨网段路由

1,安装:略! (太easy了)
2,不同网段之间相互访问的设置:
背景:3张网卡, "WAN"连接ADSL,IP地址:10.0.0.1;
"PasuLAN"连接A网(新的网络,192.168.1.*),IP地址:192.168.1.10,作为A网的网关、DNS、DHCP SERVER;
"OtherPasu"连接B网(旧的网络,192.168.0.*),IP地址:192.168.0.10,此网卡在B网没有管理权限,仅作为一个路由网关,因为B网有另一台普通硬件路由器(IP地址:192.168.0.1).
A网是新网段,现在A网(1.*)内电脑希望可以同时访问A、B两网内电脑和服务器(即电脑同时想访问B网里的旧服务器192.168.0.*网段.亦访问192.168.1.*自己的网段)
Winbox=>IP=>Routes=>可以见到至少有3个Route List:
WAN的不说;
PasuLAN的是Destination=192.168.1.0/24,Pref.Source=192.168.1.10,Interface=PasuLAN, 代表着192.168.1.*网段的由192.168.1.10这个网卡做网关,做数据包分发(不知意思是否正确);
OtherPasu的是Destination=192.168.0.0/24,Pref.Source=192.168.0.10,Interface=OtherPasu, 代表着192.168.0.*网段的由192.168.0.10这个网卡做网关;
关键步骤:
添加2条Route List:
a) Destination=192.168.0.0/24,Gateway=192.168.0.1,Pref.Source=192.168.0.10
b) Destination=192.168.1.0/24,Gateway=192.168.0.10,Pref.Source=192.168.0.1
/*这里的Destination代表目标网段/地址,如果是多线路的话就是网通/电信网段,Gateway就是管理这个目标网段的网关地址(ISP分配的或内定的),Pref.Source是RouterOS的网卡,是作为目标网段的一个接口,负责把数据包扔去Gateway。*/
我所理解的意思系:a) 任何去192.168.0.0/24的数据包,通过RouterOS网关192.168.0.10转发至192.168.0.1这个硬件路由器原网关;
b) 任何来自192.168.0.1网关,目标是192.168.1.0/24网段的数据包,将通过RouterOS网关192.168.0.10转入。
https://www.sodocs.net/doc/c149405.html,/read-htm-tid-328578-fpage-6.html



网吧或者企业的朋友都有自己的服务器希望外面不能直接攻击到自己的核心网络 所以一般向ISP申请了多个公网的IP 这样的情况下,1个ROS如何去做到? 首先交代1下试验的环境 2个公网IP (10.0.0.216 and 10.0.0.217) 完全影射内网1个地址 192.168.0.4 到其中1个公网IP 10.0.0.216 而另外1个公网的IP 10.0.0.217 给ROS本身做地址伪装用。 步骤如下 1. 添加 10.0.0.216/24 and 10.0.0.217/24 地址给外网的网卡 把 192.168.0.254/24 添加到本地网卡: [admin@MikroTik] ip address> add address=10.0.0.216/24 interface=Public [admin@MikroTik] ip address> add address=10.0.0.217/24 interface=Public [admin@MikroTik] ip address> add address=192.168.0.254/24 interface=Local 2. 添加默认路由给ROS,注意2个公网地址里面你必须定义1个作为对外网络的地址 [admin@MikroTik] ip route> add gateway=10.0.0.1 prefsrc=10.0.0.217 3. 添加影射 允许192.168.0.4被外网访问到 [admin@MikroTik] ip firewall nat> add action=dst-nat chain=dstnat \ dst-address=10.0.0.216/32 to-a

ddresses=192.168.0.4 4. 添加源地址伪装给内部的服务器192.168.0.4,给它专门的IP通道去访问外部网络,而其他网段的IP走另外1个通道 [admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \ src-address=192.168.0.4/32 to-addresses=10.0.0.216 [admin@MikroTik] ip firewall nat> add action=src-nat chain=srcnat \ src-address=192.168.0.0/24 to-addresses=10.0.0.217

相关主题