年后搬了家，用RB962替换原有光猫，出现访问和ping均无响应的现象，将SFP口与网线接口设置在同一个bridge中，电脑设IP为10.99.99.5/24能访问模块。看到模块IP地址时恍然大悟，br0只有IP和掩码设置，没有网关设置，所以导致在局域网内访问不到。而PPPoE是二层协议，不受三层的影响。

解决这个问题需要在ROS上配置NAT，访问模块的地址转换成同网段地址就可以了。具体操作方法如下：

1，登录到ROS。

2，IP–>Firewall–>NAT中增加NAT规则。

General标签中，Chain选择srcnat。Src. Address中填写要访问模块的IP。Dst. Address填写模块IP。Out. Interface选择出接口sfp。

如果想让所有内网段都能访问，Src. Address可不填。

Action标签中，Action选择masquerade。

至此，配置完成。由于ROS防火墙动作是顺序匹配，新规则在最下方，不会生效。

3，将新规则拖动至NAT规则顶部，或者放在其它不能到达10.99.99.0/24网段之前，规则生效。

至此全部配置完成，可访问模块。

 

本文链接地址: https://danteng.org/ros-ds-nat-to-solve-no-route-to-pon-stick/