使用 Routeros路由器如何使两个不同网段的计算机可以互相访问

方法如下：
1，安装
2，不同网段之间相互访问的设置：
背景：3张网卡, "WAN"连接ADSL,IP地址:10.0.0.1;
"PasuLAN"连接A网(新的网络，192.168.1.*),IP地址:192.168.1.10,作为A网的网关、DNS、DHCP SERVER;
"OtherPasu"连接B网(旧的网络，192.168.0.*),IP地址:192.168.0.10,此网卡在B网没有管理权限，仅作为一个路由网关，因为B网有另一台普通硬件路由器(IP地址:192.168.0.1).
A网是新网段,现在A网(1.*)内电脑希望可以同时访问A、B两网内电脑和服务器(即电脑同时想访问B网里的旧服务器192.168.0.*网段.亦访问192.168.1.*自己的网段)
Winbox=>IP=>Routes=>可以见到至少有3个Route List:
WAN的不说;
PasuLAN的是Destination=192.168.1.0/24,Pref.Source=192.168.1.10,Interface=PasuLAN, 代表着192.168.1.*网段的由192.168.1.10这个网卡做网关，做数据包分发(不知意思是否正确);
OtherPasu的是Destination=192.168.0.0/24,Pref.Source=192.168.0.10,Interface=OtherPasu, 代表着192.168.0.*网段的由192.168.0.10这个网卡做网关;
关键步骤:
添加2条Route List：
a) Destination=192.168.0.0/24,Gateway=192.168.0.1,Pref.Source=192.168.0.10
b) Destination=192.168.1.0/24,Gateway=192.168.0.10,Pref.Source=192.168.0.1
/*这里的Destination代表目标网段/地址,如果是多线路的话就是网通/电信网段,Gateway就是管理这个目标网段的网关地址（ISP分配的或内定的），Pref.Source是RouterOS的网卡，是作为目标网段的一个接口，负责把数据包扔去Gateway。*/
我所理解的意思系：a) 任何去192.168.0.0/24的数据包，通过RouterOS网关192.168.0.10转发至192.168.0.1这个硬件路由器原网关；
b) 任何来自192.168.0.1网关，目标是192.168.1.0/24网段的数据包，将通过RouterOS网关192.168.0.10转入。

你的问题中根本没有涉及，192.168.1.0 这个网段，我的回答就不提及了.
你这个问题主要是跨网段IP伪装的问题，也就是你没有在ROUterOS中使用NAT转换服务.

解决办法及步骤：

1:你的真实主机：IP:172.168.1.120/24 ---host

2:ROUterOS (1):172.168.1.0这个网段假设为外部网络---网卡：wan

(2):10.10.20.0这个网段假设为内部网络--- 网卡：lan
wan:IP:172.168.1.254
lan:IP:10.10.20.254

3:虚拟机：IP：10.10.20.120/24 ---VMnet

首先，将你虚拟机在你host上虚拟出来的VMnet1和VMnet8禁用掉，因为这里用不着，以免产生影响，当然，你不禁止也是可以的.

重设置ROUteros上的网卡，其中wan与host桥接. lan使用自定义网卡：VMnet2

虚拟机上的网卡也使用自定义网卡：VMnet2.

注释：我们把自定义网卡：VMnet2,用来充当虚拟机与Routeros连接的交换机.

下面我们来设置ROUteros.

首先更改两张网卡的名字：
/int set 0 name=wan ; set 1 name=lan

接下来改IP：

/ip add address=172.168.1.254/24 interface=wan
/ip add address=10.10.20.254/24 intterface=lan

接下来就是解决你问题最重要的一步了.设置NAT服务，也就是人们常说的IP伪装.
我先来给你说下原理：在lan段的IP是不能直接给wan段发送数据的.
因为wan段的主机只认识172.168.1.254. 当lan段的某IP向wan段里的一个IP发送数据时.数据先到ROUteros这里，ROUteros就把这些数据的IP地址替换成172.168.1.254.再发到目标那里去. 大致就这样.

你可以到网上查阅相关资料.

操作步骤：

/ip firewall nat
add chain=srcnat action=masquerade

这一步完成以后， lan里的10.10.20.120就可以ping通172.168.1.0这个网段.任何一个IP.

如果想让172.168.1.0这个网段的IP能ping通10.10.20.120. 要做个端口映射.

/ip firewall nat
add chain=dstnat dst-address=10.10.20.254 action=dst-nat to-addresses=10.10.20.120

这样就好了.你试试.现在是不是搞定了？

你都用桥接的话你只有一个局域网，所以2个ip地址段同段的可以ping通，不同段的不可以ping通
也就是说你172.168段的只能ping通172.168段的ip，不能ping通10.开始的网段
你把虚拟机172段的网卡用桥接，10段的网卡和另个虚拟机10段的网卡用同个局域网，比如都用vmnet7，然后看看效果