设置Mikrotik将特定数据包转发到另一台路由器时遇到问题。
我们的设备设置如下:
LAN1: 192.168.1.0/24
Mikrotik: 192.168.1.253
Cisco: 192.168.1.252
LAN2: 192.168.2.0/24
Cisco: 192.168.2.252
DHCP的主要网关设置为192.168.1.253,因此每个数据包都被发送到Mikrotik。
我已经在mikrotik建立了这样的路线:
/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.252
现在,我可以在192.168.2.0/24上ping设备,但192.168.2.0/24无法ping我们,除了192.168.1.253,这是mikrotik路由器。 因此,似乎Mikrotik不会将所有192.168.2.0/24数据包转发到192.168.1.252
我需要添加什么吗?
谢谢
更新: 实际上,我的问题是192.168.1.0/24可以毫无问题地达到192.168.2.0/24。但是192.168.2.0/24只能达到192.168.1.253,而不能达到192.168.1.0/24中的其他IP。我记录的数据包传入192.168.1.253,但是mikrotik不会将它们转发到192.168.1.252
答案 0 :(得分:3)
经过一番嗅探,似乎我需要取消"无效的连接状态"在内部LAN的防火墙中 有3种方法可以解决这个问题。
在mikrotik和cisco之间设置具有/ 30 net特定的专用网络,如:
然后将每个数据包路由到192.168.2.0/24到192.168.10.2/30。第三个选项不适用于我,但我在这里给你另一个选择。
答案 1 :(得分:1)
如果链接两个网段的路由器是cisco,为什么要向mikrotik添加路由规则?只需将它们添加到cisco
即可