مشکل استفاده از دو اینترنت همزمان در میکروتیک

مثال برای روت مارک:

add action=mark-routing chain=prerouting disabled=no dst-address-list="!Internal IP's" new-routing-mark=link2 passthrough=yes src-address=192.168.20.10

مثال برای نت:

add action=masquerade chain=srcnat out-interface=link2 routing-mark=link2

یا بجای masquerade از srcnat استفاده کنید.

مثال برای روت:

add distance=1 gateway=192.168.100.1 routing-mark=link1

سلام

باید یک آدرس لیست بسازید از تمام آیپی های داخل سازمانی و در روت مارکتون اون آدرس لیست رو استثنا کنید (زدن علامت تعجب برای dst address list)

با این کار ترافیک به سمت آدرس لیستی که مشخص کردین مارک نمیشه و ارتباطات داخلی به مشکلی نمیخوره.

مهندس عزیز

قاعدتا نباید تفاوتی باشه مگر این که آیپی های دستی رو دارین اشتباه میدین یجاییش رو

برای حل مشکل اجازه بدین کلاینت ها روی dhcp آیپی بگیرن، بعدا از روی میکروتیک استاتیکشون کنید، و بعد عوض کنید و هر آیپی که میخواین داشته باشه رو بذارین و یبار کارت شبکه سیستم رو ریستارت کنید.

همین کار رو انجام دادم
منتها نمیدونم به این شکل که انجام دادم اوکی هست یا نه ؟؟؟

نه اشتباهه

این کار رو باید توی Mangle و روت مارکتون انجام بدین، نه Nat

سلام مهندس

من هنوز مشکلم پابرجاست

طبق راهنمایی شما من این کارها رو انجام دادم

یک adresslist به سمت یکی از شعبات ساختم

توی منگل اضافه کردم و mark route زدم روش

و توی route های اصلی ادرس دهی کردم که هر درخواستی به سمت این رنج اومد از روی کدوم تانل باید گذر کنه

ولی هنوز نتیجه نگرفتم و نمیدونم کجار کار رو اشتباه رفتم

ip ها رو که هزاران بار تست کردم و مشکل خاصی نداره

طبق فرمایش شما من دو تا روت توی منگل ساختم برای ترافیک های داخلی و ترافیک های خارجی

ولی نمیدونم که از اینها چطور بهره ببرم و مشکلم رو حل کنم

من چیزی که از صحبت های شما متوچه شدم این روت توی منگل بود

درست هست ایا ؟؟؟

درسته، فقط باید route mark بکنید بجای packet mark

و اون رول رو هم از داخل nat بردارید.

دیروز به این نتیجه رسیدم سیستم هایی که از روی dhcp دریافت Ip داشتن توی این ارتباط مشکلی ندارند و صرفا سیستم هایی که Ip دستی ست شده مشکل دارند