مشکل در فورواردنیگ مربوط به دو IP Public در میکروتیک

شما چرا اینترفیس input , output رو ست نکردین ؟

ست نکنید پورت 2000 توی روتر همش دور میزنه 

سلام 

دوست عزیز تنظیم خاصی نمیخواد 

فقط کافیه که توی میکروتیک پورت 2000 رو فوروارد کنید روی سرور

دقت کنید که هر درخواستی روی این پورت اومد رو فروارد کنید و محدودیتی برای ip خاص نگذارین

اگر تمایل دارین از تنظیمات پورت فورواردتون عکس بگذارین تا راهنمایی کنم 

میتونید توی قسمت ای پی فایروال / در قسمت نت 2 تا رول بنویسید که هر ای پی رو  روی پورت 2000 روی ای پی داخلی DSTNAT کنن . اگر رول نوشتن رو نمیدونید بگین تا بیشتر راهنمایی کنم 

توی همین دوتا خط آخر dst.address رو خالی بگذارین

سلام ، من رول نت رو نوشتم ، اما مشکل اینه که فقط روی یک ip  کار میکنه روی دومی نه ، 

احتمالا شاید از طریق یک ایپی پابلیک وارد میشه و از یک ایپی دیگه خارج میشه ، چطور میتونم ترافیک ها رو جدا کنم از طریق منگل اینکارها رو کردم که :

Step1:

Add ip address ISP1 , ISP2

Step2:

IP > Firewall > Nat

a)chain:srcnat   out-interface:ISP1  action=Masqurade

b)chain:srcnat   out-interface:ISP2  action=Masqurade

Step3:

IP >Route 

a)dst:0.0.0.0/0  gateway:115.127.34.89    Routing_MarkTo_ISP1 and 'check gateway;:ping

b)dst:0.0.0.0/0  gateway:182.163.96.129   Routing_MarkTo_ISP2 and 'check gateway;:ping

Step4:

IP>Firewall>Mangle:

a)chain:input  in-interface:ISP1  action:Mark_connection(ISP1_Con)  passthrough=TICK

b)chain:input  in-interface:ISP2  action:Mark_connection(ISP2_Con)  passthrough=TICK

c)chain:output  connection-mark:ISP1_Con   action:mark_routing(To_ISP1)  passthrough=TICK

d)chain:output  connection-mark:ISP2_Con   action:mark_routing(To_ISP2)  passthrough=TICK

من فورواردی برای پورت 2000 نمیبینم

IP>Firewall>Nat

chain:dst-nat   dst.address=IP PUBLIC ISP1  port=tcp,2000  action=dst-nat to-address=192.168.1.200 port=2000

chain:dst-nat   dst.address=IP PUBLIC ISP2  port=tcp,2000  action=dst-nat to-address=192.168.1.200 port=2000