找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 19101|回复: 7

[基础] 跨vlan访问如何正确显示ip地址

[复制链接]
发表于 2018-6-4 15:08:45 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我有一个网络,内网192.168.0.0/20

划了多个VLAN,通过srcnat 192.168.0.0/20

masquerade上网,现在vlan3访问vlan2的服务器显示都是vlan2的网关地址,如何才能内网访问能跨vlan显示真实的访问ip啊(也就是vlan3的ip),谢谢。ros6.39。

谢谢。

routeros
 楼主| 发表于 2018-6-4 16:15:33 | 显示全部楼层
好像自己解决了,可能不是根本的解决办法。在masquerade里选择为out. interface排除vlan2,而不是ether,其实网上有很多这个解决办法,只不过自己没理解而已。
为什么说不是根本解决办法,这只是解决了vlan2,如果vlan3也要这样就不知如何解决了。
可能要用srcnat,不能用masquerade,不过这样做双网自动策略路由麻烦些。
routeros
回复

使用道具 举报

发表于 2018-6-4 18:53:20 | 显示全部楼层
可以的 少年.............
routeros
回复

使用道具 举报

发表于 2018-6-16 12:12:55 | 显示全部楼层
不知道你要干什么,单臂路由就好了,为什么要做masq?
routeros
回复

使用道具 举报

 楼主| 发表于 2019-2-1 17:29:42 | 显示全部楼层
本帖最后由 cvip 于 2019-2-1 17:34 编辑

自己解决。方便其他少年。
在masquerade里选择为out. interface排除all vlan

这个各vlan之间访问就显示的实际地址了。
routeros
回复

使用道具 举报

发表于 2019-2-2 11:19:08 | 显示全部楼层
我來解答好了:
您做scrnat ,卻沒定義dst-address的對象...router當然無條件用自己的ip做偽裝啊.

所以做法約2大方向:
1.將dst-address設成!192.168.0.0/16,偽裝不包含classC段的ip
2.不設dst-address,out-interface設pppoe-out1,往pppoe-out1(網際網絡)出去的封包才進行偽裝
routeros
回复

使用道具 举报

发表于 2019-2-3 21:35:21 | 显示全部楼层
留个记号。为以后解决问题。
routeros
回复

使用道具 举报

发表于 2019-2-16 00:23:06 | 显示全部楼层
cspm333的方法都是好的。

1、 192.168.0.0/16访问 192.168.0.0/16  accept
2、 192.168.0.0/16 用 masquerade
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 02:00 , Processed in 0.049231 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表