2

我在设置 Mikrotik 以将特定数据包转发到另一个路由器时遇到问题。

我们的设备设置如下:

LAN1: 192.168.1.0/24
Mikrotik: 192.168.1.253
Cisco: 192.168.1.252

LAN2: 192.168.2.0/24
Cisco: 192.168.2.252

DHCP 的主网关设置为 192.168.1.253,因此每个数据包都发送到 Mikrotik。

我在 mikrotik 设置了这样的路线:

/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.252

现在,我可以 ping 192.168.2.0/24 上的设备,但 192.168.2.0/24 无法 ping 我们,除了 192.168.1.253,它是 mikrotik 路由器。因此,看起来 Mikrotik 不会将所有 192.168.2.0/24 数据包转发到 192.168.1.252

有什么我需要补充的吗?

谢谢

更新:实际上,我的问题是,192.168.1.0/24 可以毫无问题地到达 192.168.2.0/24。但是 192.168.2.0/24 只能到达 192.168.1.253,而不能到达 192.168.1.0/24 中的其他 IP。我记录了从 192.168.1.253 传入的数据包,但 mikrotik 不会将它们转发到 192.168.1.252

4

2 回答 2

4

经过一番嗅探,似乎我需要在内部 LAN 的防火墙中删除“无效连接状态”有 3 种解决方法。

  1. 将 cisco 设置为在 192.168.1.253 向 mikrotik 发送所有信息,包括发往 192.168.1.0/24 的每个数据包,尽管它是本地的。
  2. 为传入本地的数据包拆除“无效连接状态”防火墙规则

  3. 在 mikrotik 和 cisco 之间使用特定于 /30 的网络设置专用网络,例如:

    • 微机:192.168.1.253、192.168.10.1/30
    • 思科:192.168.10.2/30、192.168.2.252/24

    然后将每个数据包路由到 192.168.2.0/24 到 192.168.10.2/30。这第三个选项对我来说是不可用的,但我放在这里是为了给你另一个选项。

于 2014-06-12T13:58:49.313 回答
1

如果链接两个网段的路由器是 cisco,为什么要向 mikrotik 添加路由规则?只需将它们添加到 cisco

于 2014-05-28T08:46:46.797 回答