已解决:RouterOS V7.1里如何设置光猫桥接模式下内网用户直接访问光猫
本帖最后由 86986287 于 2024-2-1 10:11 编辑感谢论坛各位老师们的无私帮助和指导,本次求助已完美解决,再次感谢各位!!!
求助:RouterOS V7.1里如何设置光猫桥接模式下内网用户直接访问光猫 ,恳请大佬们给予帮助,谢谢!
店里网络:联通双线光纤入户,光猫桥接模式,路由器是RB5009Upr V7.13.3,pppoe-out1绑定ether3口,对应千兆光猫管理ip 192.168.1.1、pppoe-out2绑定ether2口,对应300兆光猫管理ip 192.168.88.1。
今天上午咨询设备指定售后技术时,只给了如下网址参考https://www.ioiox.com/archives/111.html ,晚上回家后照猫画虎的设置后,不能局域网内访问。因此求助论坛大佬们,谢谢各位不吝赐教!!! 给路由器WAN口一个和光猫同网段的C类IP地址即可实现。
类似下图所示。此原理通用于其他各种路由器。
lsy174915864 发表于 2024-1-31 22:47
给路由器WAN口一个和光猫同网段的C类IP地址即可实现。
类似下图所示。此原理通用于其他各种路由器。
感谢回复指导!刚才照着您的方法,还是不可以,不知问题出在哪里... ... 86986287 发表于 2024-1-31 22:59
感谢回复指导!刚才照着您的方法,还是不可以,不知问题出在哪里... ...
光猫的口防火墙里做一个masquerade。
或者光猫里静态路由加上192.168.1.0/24指向192.168.100.2 86986287 发表于 2024-1-31 22:59
感谢回复指导!刚才照着您的方法,还是不可以,不知问题出在哪里... ...
那不应该,ipv4的routes里自动生成规则了吗?
ip-addresses里加一个光猫网段的地址,比如192.168.1.2
然后去防火墙里增加一个规则就行了
ip-firewall-nat
新建一个 chain选srcnat,out.interface选择直连光猫的网口,action选masquerade就完事了 uuyyhhjj 发表于 2024-1-31 23:08
ip-addresses里加一个光猫网段的地址,比如192.168.1.2
然后去防火墙里增加一个规则就行了
ip-firewall-nat ...
正常他能上网的话,我感觉他应该做了masquerade了啊,我都是偷懒直接做成!bridge。 本帖最后由 86986287 于 2024-1-31 23:19 编辑
lsy174915864 发表于 2024-1-31 23:05
那不应该,ipv4的routes里自动生成规则了吗?
贴个图麻烦各位看看: lsy174915864 发表于 2024-1-31 23:14
正常他能上网的话,我感觉他应该做了masquerade了啊,我都是偷懒直接做成!bridge。 ...
我也是做bridge,这个是单独通光猫的 试试
ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ out-interface-list=WAN !to-addresses !to-ports
不要设置ip 86986287 发表于 2024-1-31 23:14
贴个图麻烦各位看看:
你按你自己实际的ip地址设置,别按我们图里的改。
比如你给你的WAN1口IP地址,要给192.168.1.2-192.168.1.254之间的任意一个IP
WAN2要给192.168.88.2-192.168.88.254之间的任意一个IP
静态路由里也要2个分开做。
算了,我也是2019年自学ROS,配完之后都忘光了,当我没说吧,哈哈哈,祝你也能自己搞定。
86986287 发表于 2024-1-31 23:14
贴个图麻烦各位看看:
Interface里不要选pppoe,要选WAN。。。。 参考这个。我这个更复杂,三网三个光猫IP分别是192.168.1.1;192.168.0.1;192.168.100.1;都做了NAT。都可以从172.16网段直接访问。
lsy174915864 发表于 2024-1-31 23:25
Interface里不要选pppoe,要选WAN。。。。
与192.168.1.1拨号对应的是ether2口 86986287 发表于 2024-1-31 23:36
与192.168.1.1拨号对应的是ether2口
可以,名字而已,那你就用对应的。 rchbk 发表于 2024-1-31 23:28
参考这个。我这个更复杂,三网三个光猫IP分别是192.168.1.1;192.168.0.1;192.168.100.1;都做了NAT。都可 ...
麻烦看看 lsy174915864 发表于 2024-1-31 23:38
可以,名字而已,那你就用对应的。
一头雾水哦!之前的爱快里比较简单 86986287 发表于 2024-1-31 23:51
一头雾水哦!之前的爱快里比较简单
这有什么可雾水的,一般我们都习惯把连接光猫的口起名叫WAN口,桥接的时候它的ip地址就是和光猫在同一网段下的内网地址,而PPPOE是你拨号时才激活的,它的IP地址对应的是运营商分配给你的公网IP地址。
你想要用PC经由路由器直接访问光猫,就必然是要通过路由器转发到光猫,这个转发的地方就是在WAN口这里,所以这个地方和PPPOE是无关的。 lsy174915864 发表于 2024-1-31 23:56
这有什么可雾水的,一般我们都习惯把连接光猫的口起名叫WAN口,桥接的时候它的ip地址就是和光猫在同一网 ...
谢谢您在深夜里给予解答指导!!! 光猫上没有桥接的lan口,进去把IP地址设置成内网管理用网段的地址,然后关闭光猫DHCP,lan口接一根网线到交换机,多大的事情 本帖最后由 enpingking 于 2024-2-1 01:38 编辑
根据你需求写了命令,复制到Terminal里面执行下,执行前记得把之前在类似菜单里的操作恢复下,免得冲突
/interface list
add name=Onu comment="Onu list"
/interface list member
add list=Onu comment="Onu member" interface=ether2
add list=Onu comment="Onu member" interface=ether3
/ip address
add address=192.168.88.2/24 comment="Onu 300M" interface=ether2
add address=192.168.1.2/24 comment="Onu 1000M" interface=ether3
/ip firewall address-list
add address=192.168.1.1 comment="Onu address" list=Onu
add address=192.168.88.1 comment="Onu address" list=Onu
add address=192.168.2.0/24 comment="Lan address" list=Lan
/ip firewall nat
add action=masquerade chain=srcnat comment="Lan to Onu" out-interface-list=Onu src-address-list=Lan dst-address-list=Onu
/ip firewall mangle
add action=accept chain=prerouting comment="Lan to Onu" src-address-list=Lan dst-address-list=Onu
enpingking 发表于 2024-2-1 01:12
根据你需求写了命令,复制到Terminal里面执行下,执行前记得把之前在类似菜单里的操作恢复下,免得冲突
/in ...
感谢老师深夜给予回复指导!!! 带出国就排除掉,带PCC的也排除掉。哪需要一个晚上都解决不了的。 blanksign 发表于 2024-2-1 07:56
带出国就排除掉,带PCC的也排除掉。哪需要一个晚上都解决不了的。
感谢回复指导!可能与之前相关设置有关联吗? 这里需要调换一下
manage里面的accept也需要调到第一位 dcl2009 发表于 2024-2-1 08:52
这里需要调换一下
好感谢回复指导! dcl2009 发表于 2024-2-1 08:52
这里需要调换一下
感谢指导!现在已经好了。
再次感谢各位老师们的费心指导,按照25楼的指导,调整上下位置后可以正常从内网任意设备访问光猫了。
页:
[1]