交流 › RouterOS › 請問如何多內網多外網設置

jungcheli 发表于 2008-10-27 21:23:23

請問如何多內網多外網設置

各位先進
我配置了一台有 4 網卡的 router os 2.9.6, 分別叫做 dot1-wan, dot1-lan, 跟 dot2-wan, dot2-lan
因為我有兩個 wan 設備做不同的需求
dot1-lan 作為 dot1-wan 的內網 , dot1-lan 採用私有 ip 分配當成網關, dot1-wan 設置為固定 ip 路由出去 ,
dot2-lan 作為 dot2-wan 的內網 , dot2-lan 採用私有 ip 分配當成網關, dot2-wan 設置為固定 ip 路由出去 ,

dot1-lan 內部走 srcnat 採用 masquerade
dot2-lan 內部走 srcnat 採用 masquerade

以下是我的配置, 目前仍然有問題, 只是不知道哪邊出了問題, 可否請先進幫忙指點一下 !

## address section
ip address add address=192.168.1.254/24 interface=dot1-lan
ip address add address=192.168.2.254/24 interface=dot2-lan
ip address add address=A.B.C.D/24 interface=dot1-wan               ( 固定 IP不便公開 )
ip address add address=E.F.G.H/24 interface=dot2-wan               ( 固定 IP不便公開 )

## route section , 沒有指明的即為動態產生
ip route add dst-address=192.168.1.0/24 gateway=A.B.C.254   ( A.B.C.D 的網關 )( 固定 )
ip route add dst-address=192.168.1.0/24 prefsrc=192.168.1.254 interface=dot1-lan
ip route add dst-address=192.168.2.0/24 gateway=E.F.G.254 ( E.F.G.H 的網關 )( 固定 )
ip route add dst-address=192.168.2.0/24 prefsrc=192.168.2.254 interface=dot2-lan
ip route add dst-address=A.B.C.0/24 prefsrc=A.B.C.D interface=dot1-wan

## nat section
ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade
ip firewall nat add chain=srcnat src-address=192.168.2.0/24 action=masquerade

jungcheli 发表于 2008-10-28 09:25:02

昨晚徹夜想了一下
翻了翻原廠使用手冊, 大概有個方向, 等一下來試試

#address
ip address add interface=dot1-lan address=192.168.1.254/24
ip address add interface=dot1-wan address=A.B.C.D
ip address add interface=dot2-lan address=192.168.2.254/24
ip address add interface=dot2-wan address=E.F.G.H

#routing mark
ip firewall mangle add src-address=192.168.1.0/24 action=mark-routing new-routing-mark=dot1-route chain=prerouting
ip firewall mangle add src-address=192.168.2.0/24 action=mark-routing new-routing-mark=dot2-route chain=prerouting

#route with routing mark
ip route add gateway=A.B.C.254 routing-mark=dot1-route check-gateway=ping
ip route add gateway=E.F.G.254 routing-mark=dot2-route check-gateway=ping
ip route add gateway=A.B.C.254

#srcnat
ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade
ip firewall nat add chain=srcnat src-address=192.168.2.0/24 action=masquerade

這樣應該可以了, 希望能夠成功
還希望先進能夠指點一下, 謝謝

zhuww 发表于 2008-10-28 11:35:44

第一楼是肯定错的，因为存在默认路由的原因

二楼就在路由方便没有做错，不过在nat转换那里有问题，应该是：
ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masqueradeout-interface=dot1-wan


ip firewall nat add chain=srcnat src-address=192.168.2.0/24 action=masquerade   out-interface=dot2-wan

查看完整版本: 請問如何多內網多外網設置