cpochun wrote:chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
看來已經有產生預設值了,但是Out-Interface部分是有異常的
因為預設情況下 RouterOS不會幫你把PPPOE連線加入WAN這個Interface List裡面
解決辦法就是把Out-Interface List這個項目刪掉,不要指定任何List上去,這樣就可以了
對了,剛剛有想到幾點要注意的部分,首先:
1.你PPPOE連線裡面的Add Default Route必須要打勾,請檢查一下
2.前面#16樓做的/ip route設定的那項要disable
然後配不到IP的問題與masquerade無關
masquerade是在做NAT,而配發IP是DHCP Server在做的事情
你前面已經把區網的網段配置成192.168.1.0/24了,
就不應該再把電視盒IP設定成預設的192.168.88.0/24
電視盒取不到IP的問題可能是因為H660W的關係,封包被擋住了
所以後端裝置找不到DHCP Server在哪裡(剛才幫你實測過了,確實有取不到IP的問題)
如果要讓區網下所有設備對外都從hap ac2出去
大概只能用下列方式解決,如果其他人有更好的想法還請指教
接在H660W後的機器都要改成靜態IP,gateway要指向hap ac2
而hap ac2後的機器可以正常用DHCP配發IP
