找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2667|回复: 1

[其它] 急求!关于多IP接入多IP出的内网互访问题

[复制链接]
发表于 2009-3-26 12:47:11 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
现在我用的是ros2.9.27版本的,外网IP有3个如:10.1.1.67、10.1.1.69、10.1.1.70,子网掩码是29,网关是10.1.1.65.而且WAN这块网卡把所有IP都配上了。
内网是两块网卡分别为LAN:192.168.1.1,LAN2:192.168.0.249.
现在内网都是通过10.1.1.67这个外网IP上网的,这里是这样设置的:
add chain=srcnat src-address=192.168.1.0/24 action=src-nat \
    to-addresses=10.1.1.67 to-ports=0-65535 comment="" disabled=no
add chain=srcnat src-address=192.168.0.0/24 action=src-nat \
    to-addresses=10.1.1.67 to-ports=0-65535 comment="" disabled=no 。
之后我又加了这么一条静态路由:
add dst-address=0.0.0.0/0 pref-src=10.1.1.67 gateway=10.1.1.65 \
    scope=255 target-scope=10 comment="added by setup" disabled=no 。
就这样所有1段和0段的机器配置好后都可以上网了。
然后我的剩余的配置是将内网的两个IP直接映射到外网,也就是NAT一对一转换:
add chain=dstnat dst-address=10.1.1.70 action=dst-nat \
    to-addresses=192.168.1.186 to-ports=0-65535 comment="" disabled=no
add chain=dstnat dst-address=10.1.1.69 action=dst-nat \
    to-addresses=192.168.0.4 to-ports=0-65535 comment="" disabled=no 。
之后ARP全部绑定,LAN和LAN2两块网卡全部需要绑定ARP才可以上网。

现在的问题是我内网1段和0段的机器不能互访,是怎么回事?需不需要加静态路由什么的,或者哪里设置有问题。有没有哪位大哥指点一下啊?
routeros
发表于 2009-3-26 13:40:59 | 显示全部楼层
把src-nat改成masquade就能互访了。呵呵
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-18 02:37 , Processed in 0.050252 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表