MikroTik RouterOS 一級路由訪問二級路由

苦惱好幾天爬文得不到結果只好請教各位！！

我有兩台路由器 , 兩條外線接在Ａ路由器 LAN 192.168.16.50-250, 網關 192.168.16.1 , B 路由器 ,接Ａ路由器其中一個網口分配 IP 192.168.16.72, 內網 LAN 192.168.18.50-250, 網關 192.168.18.1 ,

B路由器 IP:192.168.18.72 標記封包 ,路由設置走第二條外線, ok 到這裡連線上網都沒問題

問題在這 B 訪問Ａ沒問題但Ａ要訪問 WINBOX(192.168.18.1) 或底下 192.168.18.xx 都無法通過
使用 B 路由器分配IP: 192.168.16.72 (同一網段) 可以連進 winbox

防火牆也設置通過也有封包 ,就是無法訪問 192.168.18.xx
MikroTik RouterOS 一級路由訪問二級路由

也做偽裝沒有封包通過,是我設置錯誤？
MikroTik RouterOS 一級路由訪問二級路由

我遺漏什麼地方需要做設置,才可順利訪問不同網段二級路由器謝謝各位

2020-02-19 14:11 #1

文章關鍵字

MikroTik RouterOS 路由

黃柏銘

1035分

2樓

黃柏銘

個人積分：1035分

文章編號：76553656

Siglo wrote:
苦惱好幾天爬文得不...(恕刪)

應該是
數據機LAN>路由器A WAN
路由器A LAN>路由器B WAN

然後設定路由器A 路由器B的固定路由即可

不是數據機 LAN>路由器A LAN吧……

gfx

1598分

3樓

gfx

個人積分：1598分

文章編號：76555182

Siglo wrote:
苦惱好幾天爬文得不(恕刪)

1.將A路由器路由表dst-address=0.0.0.0/0的distance設比1大的數字。
2-254間任一數字，請隨意總之不要1即可

若像上圖distance是灰色的，代表是設在pppoe撥號或是dhcp-client裡，
改一下數字即可。

2.A路由器路由表新增：

見到了嗎？ distance=1是該留給內網連線的

3.偽裝可有可無...
為何稱可有可無？　原因是到上一步就完成了。
但Windows會擋非本地的內網網段。
所以即使設置好，Windows也會阻止您跨內網網段連線...

所以到此步驟就只剩解決控制台內的Windows防火牆：

方法1)
關閉Windows防火牆，兩網段的Windows防火牆都關...
每一台電腦都要，這樣就沒人可以阻止了。

方法2)
設定Windows防火牆，允許對端網段的封包進入防火牆內。
同樣的，兩端所有的電腦都要互設允許對方。

方法3)
用偽裝的，欺騙目地電腦是Router連進來的(但事實是遠端的電腦裝置)
像您有偽裝的概念，但192.168.16.0/24 -> 192.168.18.0/24 這應該要設在B路由器。

而且偽裝有設out-interface=lan，再選擇action=masquerade，
路由器才知道要偽裝成本地內網的192.168.x.1；
否則一律偽裝成對外的公網ip，Windows防火牆見到一樣不准進。

若沒有設out-interface=lan，最好直接告知偽裝ip，
選擇action=src-nat to-addresses=192.168.18.1(偽裝成B路由器) 才正確。

若選擇偽裝，同樣192.168.18.0/24 -> 192.168.16.0/24 也要在A路由器設偽裝，
偽裝成192.168.16.1(A路由器)才可以。

最後...若選擇方法1和2，Windows防火牆不會擋就不要浪費時間再做偽裝。
白浪費router資源～