如何为2台2网络隔离配置Mikrotik?

时间:2016-07-06 23:22:11

标签: mikrotik

我想在没有负载平衡的情况下在mikrotik上创建隔离网络。 例如:
    Wan1:88.88.88.88
    Wan2:99.99.99.99
    Lan1:192.168.1.0/24
    Lan2:192.168.2.0/24
Lan1通过Wan1上网,Lan2通过Wan2.Mikrotik mangle上网,路由配置如下。当我使用这个配置时,我从未在whatismyip上看到wan2。我在lan1和lan2上看到了wan1 ip。(数据包标记用于队列)

/ip firewall mangle
add action=mark-routing chain=prerouting comment=Wan1_Routing hotspot=auth \
    new-routing-mark=Wan1 passthrough=no src-address=172.1.0.0/20 \
    src-address-list=Wan1
add action=mark-routing chain=prerouting comment=Wan2_Routing hotspot=auth \
    new-routing-mark=Wan2 passthrough=no src-address=172.5.0.0/21 \
    src-address-list=Wan2
add action=mark-packet chain=prerouting comment=Wan1_Up in-interface=Wan1 \
    new-packet-mark=Wan1_Up passthrough=no src-address-list=Wan1
add action=mark-packet chain=postrouting comment=Wan1_Dwn dst-address-list=\
    Wan1 new-packet-mark=Wan1_Dwn out-interface=Wan1 passthrough=no
add action=mark-packet chain=prerouting comment=Wan2_Up in-interface=Wan2 \
    new-packet-mark=Wan2_Up passthrough=no src-address-list=Wan2
add action=mark-packet chain=postrouting comment=Wan2_Dwn dst-address-list=Wan2 \
    new-packet-mark=Wan2_Dwn out-interface=Wan2 passthrough=no
/ip route
add distance=1 gateway=192.168.1.1 routing-mark=Wan1
add distance=1 gateway=192.168.2.1 routing-mark=Wan2
add distance=1 gateway=192.168.1.1
add distance=1 gateway=192.168.2.1

1 个答案:

答案 0 :(得分:0)

使用“每个连接分类器”分三步完成此操作。

  • 第1步:使用防火墙/变形功能标记连接;即192.168.1.0/24客户端将获得“LAN1”连接标记
  • 步骤2:使用firewall / mangle标记正确路由的数据包;即“LAN1”连接将获得“route_WAN1”路线标记。
  • 步骤3:在ip / route中创建两条路由来处理“route_WAN1”和“route_WAN2”数据包并将它们转发到相应的网关。

就是这样。详细的实施可以在这里找到: http://wiki.mikrotik.com/wiki/Manual:PCC

相关问题
最新问题