已解决:RouterOS V7.1里如何设置光猫桥接模式下内网用户直接访问光猫

86986287

感谢论坛各位老师们的无私帮助和指导，本次求助已完美解决，再次感谢各位！！！
求助:RouterOS V7.1里如何设置光猫桥接模式下内网用户直接访问光猫 ，恳请大佬们给予帮助，谢谢！
店里网络：联通双线光纤入户，光猫桥接模式，路由器是RB5009Upr V7.13.3，pppoe-out1绑定ether3口，对应千兆光猫管理ip 192.168.1.1、pppoe-out2绑定ether2口，对应300兆光猫管理ip 192.168.88.1。

今天上午咨询设备指定售后技术时，只给了如下网址参考https://www.ioiox.com/archives/111.html ，晚上回家后照猫画虎的设置后，不能局域网内访问。因此求助论坛大佬们，谢谢各位不吝赐教！！！

lsy174915864

给路由器WAN口一个和光猫同网段的C类IP地址即可实现。
类似下图所示。此原理通用于其他各种路由器。

86986287

lsy174915864 发表于 2024-1-31 22:47
给路由器WAN口一个和光猫同网段的C类IP地址即可实现。
类似下图所示。此原理通用于其他各种路由器。

感谢回复指导！刚才照着您的方法，还是不可以，不知问题出在哪里... ...

老饭

86986287 发表于 2024-1-31 22:59
感谢回复指导！刚才照着您的方法，还是不可以，不知问题出在哪里... ...

光猫的口防火墙里做一个masquerade。
或者光猫里静态路由加上192.168.1.0/24指向192.168.100.2

lsy174915864

86986287 发表于 2024-1-31 22:59
感谢回复指导！刚才照着您的方法，还是不可以，不知问题出在哪里... ...

那不应该，ipv4的routes里自动生成规则了吗？

uuyyhhjj

ip-addresses里加一个光猫网段的地址，比如192.168.1.2
然后去防火墙里增加一个规则就行了
ip-firewall-nat
新建一个 chain选srcnat，out.interface选择直连光猫的网口，action选masquerade就完事了

lsy174915864

uuyyhhjj 发表于 2024-1-31 23:08
ip-addresses里加一个光猫网段的地址，比如192.168.1.2
然后去防火墙里增加一个规则就行了
ip-firewall-nat ...

正常他能上网的话，我感觉他应该做了masquerade了啊，我都是偷懒直接做成!bridge。

86986287

lsy174915864 发表于 2024-1-31 23:05
那不应该，ipv4的routes里自动生成规则了吗？

贴个图麻烦各位看看：

uuyyhhjj

lsy174915864 发表于 2024-1-31 23:14
正常他能上网的话，我感觉他应该做了masquerade了啊，我都是偷懒直接做成!bridge。 ...

我也是做bridge，这个是单独通光猫的

cigiti

试试

ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ out-interface-list=WAN !to-addresses !to-ports

不要设置ip

lsy174915864

86986287 发表于 2024-1-31 23:14
贴个图麻烦各位看看：

你按你自己实际的ip地址设置，别按我们图里的改。
比如你给你的WAN1口IP地址，要给192.168.1.2-192.168.1.254之间的任意一个IP
WAN2要给192.168.88.2-192.168.88.254之间的任意一个IP

静态路由里也要2个分开做。


算了，我也是2019年自学ROS，配完之后都忘光了，当我没说吧，哈哈哈，祝你也能自己搞定。

lsy174915864

86986287 发表于 2024-1-31 23:14
贴个图麻烦各位看看：

Interface里不要选pppoe，要选WAN。。。。

rchbk

参考这个。我这个更复杂，三网三个光猫IP分别是192.168.1.1；192.168.0.1；192.168.100.1；都做了NAT。都可以从172.16网段直接访问。

86986287

lsy174915864 发表于 2024-1-31 23:25
Interface里不要选pppoe，要选WAN。。。。

与192.168.1.1拨号对应的是ether2口

lsy174915864

86986287 发表于 2024-1-31 23:36
与192.168.1.1拨号对应的是ether2口

可以，名字而已，那你就用对应的。

86986287

rchbk 发表于 2024-1-31 23:28
参考这个。我这个更复杂，三网三个光猫IP分别是192.168.1.1；192.168.0.1；192.168.100.1；都做了NAT。都可 ...

麻烦看看

86986287

lsy174915864 发表于 2024-1-31 23:38
可以，名字而已，那你就用对应的。

一头雾水哦！之前的爱快里比较简单

lsy174915864

86986287 发表于 2024-1-31 23:51
一头雾水哦！之前的爱快里比较简单

这有什么可雾水的，一般我们都习惯把连接光猫的口起名叫WAN口，桥接的时候它的ip地址就是和光猫在同一网段下的内网地址，而PPPOE是你拨号时才激活的，它的IP地址对应的是运营商分配给你的公网IP地址。

你想要用PC经由路由器直接访问光猫，就必然是要通过路由器转发到光猫，这个转发的地方就是在WAN口这里，所以这个地方和PPPOE是无关的。

86986287

lsy174915864 发表于 2024-1-31 23:56
这有什么可雾水的，一般我们都习惯把连接光猫的口起名叫WAN口，桥接的时候它的ip地址就是和光猫在同一网 ...

谢谢您在深夜里给予解答指导！！！

BH1PXK

光猫上没有桥接的lan口，进去把IP地址设置成内网管理用网段的地址，然后关闭光猫DHCP，lan口接一根网线到交换机，多大的事情

enpingking

根据你需求写了命令，复制到Terminal里面执行下，执行前记得把之前在类似菜单里的操作恢复下，免得冲突
/interface list
add name=Onu comment="Onu list"

/interface list member
add list=Onu comment="Onu member" interface=ether2
add list=Onu comment="Onu member" interface=ether3

/ip address
add address=192.168.88.2/24 comment="Onu 300M" interface=ether2
add address=192.168.1.2/24 comment="Onu 1000M" interface=ether3

/ip firewall address-list
add address=192.168.1.1 comment="Onu address" list=Onu
add address=192.168.88.1 comment="Onu address" list=Onu
add address=192.168.2.0/24 comment="Lan address" list=Lan

/ip firewall nat
add action=masquerade chain=srcnat comment="Lan to Onu" out-interface-list=Onu src-address-list=Lan dst-address-list=Onu

/ip firewall mangle
add action=accept chain=prerouting comment="Lan to Onu" src-address-list=Lan dst-address-list=Onu

86986287

enpingking 发表于 2024-2-1 01:12
根据你需求写了命令，复制到Terminal里面执行下，执行前记得把之前在类似菜单里的操作恢复下，免得冲突
/in ...

感谢老师深夜给予回复指导！！！

blanksign

带出国就排除掉，带PCC的也排除掉。哪需要一个晚上都解决不了的。

86986287

blanksign 发表于 2024-2-1 07:56
带出国就排除掉，带PCC的也排除掉。哪需要一个晚上都解决不了的。

感谢回复指导！可能与之前相关设置有关联吗？

dcl2009

这里需要调换一下


manage里面的accept也需要调到第一位

86986287

dcl2009 发表于 2024-2-1 08:52
这里需要调换一下

好  感谢回复指导！

86986287

dcl2009 发表于 2024-2-1 08:52
这里需要调换一下

感谢指导！现在已经好了。


再次感谢各位老师们的费心指导，按照25楼的指导，调整上下位置后可以正常从内网任意设备访问光猫了。