当前设备网口1,2,4,5是lan口
网口3是外网口,接入的是移动宽带
家里还有一根宽带,接入的是电信网络,NAS也连接在该网络下
现在的需求是希望能接入移动宽带的设备也能访问该NAS
打算将网口2和电信网络相连,但是不知道该怎么设置了....
没有PCC什么的网络聚合需求,只要能访问内网NAS就好
谢谢大佬帮助~
解决方法:
1、在bridge-port中将port2删除
2、在ip-dhcp client中添加项目
QQ图片20180303190429.png (4.62 KB, 下载次数: 0)
3、在ip-firewall-NAT中添加转发规则
命令如下
add chain=srcnat src-address=192.168.90.0/24 action=src-nat to-address=192.168.88.4(移动内网段改成了192.168.90.0/24,固定了获取的ip为192.168.88.4)
评论
LZ,把网络拓扑画出来吧。
评论
没装画图软件啊...
评论
没用过mikrotik,不过这个需求新建一条nat转发就行,所有访问NAS IP地址的请求都走eth2出去。
评论
3333333.jpg (95.81 KB, 下载次数: 0)
和扑朔其实关系不大
现在是ip段啥的都是默认,移动下面还接了点别的设备,没画
评论
还有很多地方要设置啊
起码得把lan2的dhcp给关了
dhcp搭在bridge上
把port2踢出bridge?
评论
有大佬能帮忙协助下不
评论
这图还是需要的。因为我原本看你文字想的结构和你画出来的就不一样...
有个问题:
951和750之间,通过各自LAN口连接的吗?
如果是的话,我有个疑问,两个路由的网关IP都是192.168.88.1,内网又通过LAN口互通了,内网里的设备用哪个外网出口是个问题- -... 你这套网络已经跑起来了吗?
评论
楼上的方案,是两边设成两个网段,通过ip访问nas,某些同一网段依赖广播的服务肯定是用不了的。这个条件下什么其他的配置都不用做,光nat就行。不过从需求上看,搞个多wan不是更好吗……
评论
33333333.jpg (77.27 KB, 下载次数: 0)
弄错了..重新画了下...750gr3下有个交换机,951ui要连接也只能通过交换机来连接
交换机是简单网管级交换机...
或者也可以用vlan...
移动下的951ui网段可以随便改,没有什么配置的,因为只是单纯的带家里的无线和几个挂机设备
评论
对,我最早思路就是弄成多wan...
但是不会弄
另外外网流量不想走电信出口
评论
多wan显然比这个更好用啊,两根进线插一个路由上,搜搜ros怎么配置多wan不就好了……
多wan是可以指定出口的…
评论
脚本配置器只能两个固定ip或者两个pppoe...
我这一个动态ip,一个pppoe...
评论
这种不好实现你要的结果的...
就算先把网关IP冲突改了,加上了NAT规则,对NAS来说,外网网关有2个,NAS会随机走一条... 连接依旧会概率断掉...
有办法实现你要的,但我一下子想不到简单点的办法- - 我再想想...
给个Q呗...
评论
1581892886
谢谢大佬了
可能还是双wan方案指定出口的办法更靠谱
评论
楼主这个需求只需要在951这边做nat,所以不会影响750下面各设备的运行吧
评论
没这么简单的...
首先对于NAS这一级的设备来说,有2个IP一样的网关,本身就是问题
第二,NAS这级的设备有2个出口,意味着,就算从移动NAT进来,NAS出去的时候可能走的是电信的口。这个情况对于一些服务来说是非法的...
评论
对的,单网关双WAN,然后mark连接的方式比较常见。你这个接口要实现功能的话,会有点复杂...
稍等,我加你哈- -
评论
移动这边可以换一个ip段
评论
换IP段之后,还是同一个内网啊- - 当然DHCP也要关掉一个。
那么问题来了... 就会出现比方说:移动进,电信出的问题... 原路返回做不到就会有问题...
评论
呃,951接过去的LAN口作为一个interface可以完全与其他部分分离吧?其实相当于951有双WAN接入,一个移动另一个750。这样NAS也只有750一个网关所以也只有一个出口吧……
评论
做成负载平衡呢?
评论
不需要平衡啊
就是为了隔离
评论
我不知道为啥你的移动是条内网.
add chain=srcnat src-address=192.168.90.0/24 action=src-nat to-address=192.168.88.4(移动内网段改成了192.168.90.0/24,固定了获取的ip为192.168.88.4)
这条语句 是不需要加/24的.直接上IP.
给你个方向你要做原进原出,
比如从移动来的,那么要表就从移动口出去.
从电信进来的数据标记从电信出去.
你的问题就解决了.
当然还要做端口映射,如果你要做成DMZ那种全端口到这个内网IP地址我也觉得没什么问题..
看你自己.
小问题
评论
192.168.90.x ip段可能不止有一个设备要访问
不一定是单设备访问
另外不跑外网,走交换芯片,原进原出没关系
评论
跑内网就更简单了啊..
况且你那个图..有听特别的.
951 走了750 下面的交换机..
你750 是网管交换机吗?
如果是你这样没问题.如果不是..
如果是你NAS是手动设置的IP地址,没问题能访问,如果是750DHCP 发的IP地址绑定的..
估计..有各种问题..
你都不通过 路由器.怎么弄到你的nas?
评论
750gr3是mikrotik路由器啊
对,实际上连750gr3都没过,全被交换机处理了
NAS是750gr3分配的固定ip
不会有问题啊,951ui的dhcp服务器在bridge上,port2第一步就从bridge上面移出去了
实际上就是192.168.88.4和192.168.88.11走交换机
评论
是真心不明白你为啥要这样弄.虽然750 没有AP....
但是你移动和电信 完全可以走750 .750 就做一个路由的功能,数据全部交给交换机,就行了.
况且你交换机到你951 估计还有性能瓶颈
单独来说951 100M路由..750 前兆.
并且你移动或者说wifi 要访问顶天也就10M/s
评论
首先电信移动我直接隔离使用的
为了避免wifi设备影响PC端
另外因为电信和移动进户线不在一个地方
电信拉到书房而移动拉到的是弱电箱
而弱电箱现在塞得已经很满了,现在750gr3是放在书房的,顺手又拯救了我的网口不足
评论
其实就是750上建两个PPPoE就好了,然后在750上用CapsMan管理951,CapsMan托管过来的无线网卡都扔进一个新的bridge去,开一个新的DHCP池给这个bridge,然后给这个bridge配一个单独的masq,指定走移动的PPPoE出去就可以了
这样无线和有线就是互相独立的两个网段,要双向互访的话,中间建srcnat就可以
移动网入口不在750房间 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?