小弟因個人需求需要在同一個DHCP下分配兩個以上不同網段
目前遇到的問題是DHCP分配完兩個網段後不會互通,我已經陷入盲區
/ip pool
add name=dhcp ranges=192.168.8.10-192.168.8.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/ip address
add address=192.168.8.254/24 comment=defconf interface=ether2-master network=\
192.168.8.0
add address=192.168.10.254 interface=ether4 network=192.168.10.0
/ip dhcp-server network
add address=192.168.8.0/24 comment=defconf gateway=192.168.8.254 netmask=24
add address=192.168.10.0/24 comment=defconf gateway=192.168.10.254 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.8.254 name=router
/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.8.0/24 to-addresses=\
192.168.8.254
add action=src-nat chain=srcnat dst-address=192.168.10.0/24 to-addresses=\
192.168.10.254
add action=masquerade chain=srcnat comment="defconf: masquerade" \
out-interface=ether1
YAWPYNG wrote:
add action...(恕刪)
已修改
night0907 wrote:
兩個網段遮罩都/24...(恕刪)
這樣不對嗎?請問應該怎麼作? 我主要是兩個內網要能互通
192.168.8.0/24這個是能上網的
192.168.10.0/24這個是禁止上網的
剛剛發現如果用reply-only就不能互通,用enabled就可以互通了
如果是用enabled,就不能使用dhcp限制上網了,請問有其他限制上網的解決方式嗎?
night0907 wrote:
遮罩改成 255.255.0.0 這樣兩個網段互通
這樣設的話,
wowoalex wrote:
192.168.8.0/24這個是能上網的
192.168.10.0/24這個是禁止上網的
就無法成立了,
為什麼呢,
因為 192.168.0.0 就變成一整個大的網段了,
也就是 192.168.0.1~192.168.255.254 都在同一個 DOMAIN 了
192.168.10.0這網段 DNS隨便給他一個就不能上網了,或是用QOS或是其他技術
這個方法只限用 domain name 去連網, 如果用 IP 去連, 它還是連得出去, 同樣無法滿足 樓主的需求............
另外, 就算把 QoS 設成 0, 它還是可以連外, 不信可以試看看
內文搜尋
從 APP 打開
X