两台路由器处于router模式。Router1 (CPE)与Router2 (Home AP)通过wlan连接。

在这种拓扑结构中:1.我们如何将所有流量从ether2转发到wlan，反之亦然?
2.如何改变进入Router1(从ether2)的数据包的源地址，以便使用新的源地址退出Router1(从wlan) ?
视觉:

典型SoHo MT设备的默认配置广泛使用LAN和WAN两种接口列表。典型的配置是将ether1作为WAN，但在您的情况下，WAN接口可能是wlan1。其余的接口都是网桥的一部分，而网桥又是局域网接口列表的成员。
剩下的任务是将wlan1接口配置为mode=station，并在wlan1接口上配置DHCP客户端。

删除不必要的引用

wlan1处于站模式，DHCP客户端在其上运行，并在任何网桥接口外运行。
为了将ether2流量转发到wlan1，我应该做些什么?

正如我所写的:注意适当的接口列表成员。如果仍然不能正常工作，则导出“Router 1”的配置进行检查(在终端窗口运行命令)/export隐藏敏感文件=anynameyouwish，从设备上获取结果文件，用文本编辑器打开它，混淆任何剩余的敏感数据，如序列号或wifi密码，并将其发布在[代码][/ Code]标签)。

删除不必要的引用

# jan/02/1970 00:04:28 by l雷竞技RouterOS 6.49.6
# 雷电竞app下载官方版苹果software id = wg5k - w2so0
＃
# model = RB941-2nD
#序列号= HBM07SBR5MJ
/接口的无线
set [find default-name=wlan1] band=2ghz-b/g/n channel-width=20/40mhz-eC \
国家=希腊禁用=无频率=2472安装=室内ssid=\
雷竞技网站MikroTik-Router
/接口列表
添加名称=广域网
添加名称=局域网
/interface无线安全配置文件
设置[find default=yes] authentication-types=wpa-psk,wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys supplicant-identity=雷竞技网站MikroTik \
unicast-ciphers = tkip aes-ccm
/ ip池
添加名称=dhcp ranges=192.168.88.2-192.168.88.4
/ ip dhcp服务器
新增address-pool=dhcp disabled=no name=dhcp1
新增address-pool=dhcp disabled=no interface=ether1 name=dhcp2
/接口桥接端口
添加界面= ether1
添加界面= ether2
添加界面= ether3
添加界面= ether4
/接口列表成员
add interface=wlan1 list=WAN
添加列表=局域网
添加列表=局域网
/ ip地址
添加地址=192.168.88.1/24网络=192.168.88.0
添加地址=172.31.92.9/24接口=ether1网络=172.31.92.0
/ ip dhcp客户端
添加disabled=no interface=wlan1
/ip dhcp-server网络
添加地址=172.31.92.0/24网关=172.31.92.9 netmask=24
添加地址=192.168.88.0/24网关=192.168.88.1 netmask=24
/ip firewall NAT
add action=src-nat chain=srcnat out-interface-list=WAN to-addresses=\
172.31.92.1
add action=masquerade chain=srcnat out-interface-list=WAN
/系统标识
集名称= hAP

好吧，我想我终于做到了!谢谢你！

我很高兴这对你有用。

关于你上面发布的配置的一些评论:

• 设置[find default=yes] authentication-types=wpa-psk,wpa2-psk group-ciphers = \
  tkip,aes-ccm mode=dynamic-keys supplicant-identity=雷竞技网站MikroTik
  unicast-ciphers =tkip,aes-ccm

  现在几乎没有必要支持WPA身份验证。TKIP密码也是如此。

• /接口列表成员
  add interface=wlan1 list=WAN
  添加界面=桥列表=局域网
  添加列表=局域网
  / ip地址
  添加地址=192.168.88.1/24网络=192.168.88.0
  添加地址=172.31.92.9/24接口=ether1网络=172.31.92.0

  在发布的配置中，寻址通常是一团乱。上面的192.168.88.1/24是悬在空中的(没有接口关联，如果它应该是您的局域网，设置界面=桥)，而172.31.92.9/24设置在从端口(网桥)上，这也是不正确的。在确定哪个子网地址是管理员之后，删除中多余的网络定义/ip dhcp-server网络。

• /ip firewall NAT
  add action=src-nat chain=srcnat out-interface-list=WAN to-addresses=\
  172.31.92.1
  add action=masquerade chain=srcnat out-interface-list=WAN

  第一条规则起作用。但是，它用作新src地址的地址没有在配置的其他地方定义，并且有可能是错误的(或者如果上游DHCP服务器提供另一个租约可能会出错)。在您的用例(动态WAN地址)中，最好使用第二条规则，要使其激活，您必须删除第一条规则。

总的来说，你的路由器是不安全的。因此，如果您不能相信LAN和“WAN”设备不会试图在您的路由器上耍花招，您应该配置一些防火墙过滤规则。默认过滤规则集将是一个非常好的起点，因为您固定了接口列表成员。

作为预防措施，在进行任何其他配置更改之前，备份当前配置，以便在重新配置失败时可以返回。当进行更改时，进入安全模式，应用更改，如果OK，退出安全模式。如果在安全模式处于活动状态时更改中断了管理连接，ROS将自动恢复在安全模式下所做的更改。在手动关闭管理会话(注销)之前退出安全模式非常重要。