我有图中显示的两个网络 Network 1 和 Network 2,以及一台必须访问两个网络上的资源的客户端计算机。由于安全原因,这两个网络必须相互隔离。我对网络只有基本的了解,并且是 Mikrotiks 的完全新手。如何配置路由器以支持此配置?我知道这种情况就像有 2 个 ISP,但我无法弄清楚如何配置路由,以便每个网关仅用于访问它自己的资源。
天涯海角
使用 Mikrotik 路由器将客户端连接到两个网络
网络工程
路由
网络核心
2021-07-22 12:00:43
2个回答
为每个接口分配正确的 IP,例如
/ip address add interface=ether1 address=10.191.4.192/24
/ip address add interface=ether2 address=10.100.4.100/24
/ip address add interface=ether3 address=192.168.10.1/24
(不确定/24掩码,你必须适应你的真实网络)
默认情况下,mikrotik 执行自动路由,因此您只需阻止 network1 和 network2 之间的流量
/ip firewall filter chain=prerouting src-address=10.191.4.0/24 dst-address=10.100.4.0/24 action=drop
/ip firewall filter chain=prerouting src-address=10.100.4.0/24 dst-address=10.191.4.0/24 action=drop
因此 net1 和 net2 之间的流量被阻止,但允许 net1/net2 和运营商之间的流量。当然,您必须在所有设备上添加正确的路由,例如对于操作员,如果它是 Windows 系统
route add 10.191.4.0 mask 255.255.255.0 192.168.10.1
route add 10.100.4.0 mask 255.255.255.0 192.168.10.1
您应该能够在网络 1 和网络 2 的接口上放置 ACL,以防止这两个网络相互通信。ACL 应该允许其他所有内容,因此您的运营商可以毫无问题地访问两个网络。
其它你可能感兴趣的问题