两个网段要求互通 一个能上网一个不让上 如何设置
两个网段要求互通 一个能上网一个不让上 如何设置路由器上有三块网卡
wanadsl拨号
lan1 192.168.1.0
lan2 192.168.2.0
lan1 lan2 互通 但只准 lan1 上wan
请教各位大虾
同问
搬个板凳等:) 在防火墙里做策略,把不让上网的网段流量drop掉 本来两个网段之间就可以互相访问的只要用nat让一个lan的上网就可以了 楼上的 nat里怎么操作? 我是这样做的,不使用NAT的masquerade,而使用下面这样的方式来上网:
chain=srcnat out-interface=wan src-address=192.168.1.0/24 action=src-nat
to-addresses=外网IP to-ports=0-65535
好了这样可以了。如果还想让lan2也上网那就加一条
chain=srcnat out-interface=wan src-address=192.168.2.0/24 action=src-nat
to-addresses=外网IPto-ports=0-65535
如果你的机器不互通的话(本来应该是互通的),那就来个
chain=input src-address=192.168.1.0/24 dst-address=192.168.2.0/24
action=accep
chain=input src-address=192.168.2.0/24 dst-address=192.168.1.0/24
action=accep
这样就行啦。 原帖由 zyye 于 2007-12-24 14:10 发表 http://bbs.routerclub.com/images/common/back.gif
楼上的 nat里怎么操作?
/ip firewall nat
基本的:
add chain=srcnat action=masquerade disabled=no comment=内网全部能上网
复杂一点的
add chain=srcnat action=masquerade disabled=no src-address=192.168.1.0/24 comment=内网lan1全部能上网
再复杂一点的:
add chain=srcnat action=masquerade disabled=no src-address=192.168.1.8 comment=只有192.168.1.7能上网
更复杂一点的:
add chain=srcnat action=masquerade disabled=no src-address=192.168.1.8 dst-address=10.12.0.8 comment=192.168.1.7只能访问10.12.0.8
更细一点的:
add chain=srcnat action=masquerade disabled=no src-address=192.168.1.8 dst-address=10.12.0.8 dst-prot=80 comment=192.168.1.7只能浏览10.12.0.8的网页
举一反三,还有更细的控制,就不一一举例了 楼上的大大说的很详细,谢谢了:)
页:
[1]