مشکل در جداسازی اینترنت داخلی و خارجی در میکروتیک از طریق SSTP
با سلام و احترام
یک تانل SSTP بین دو میکروتیک به صورت site to site برقرار شده است ، لیست IP های ایران هم داخل میکروتیک اضافه شده ، یک رول mangle هم اضافه شده است .
در فایروال هم NAT تنظیم شد.
وقتی روت تنظیم میشود که تمام پکت های خارجی ( به شرط routing mark) ، اینترنت کاملا" قطع می شود و هیچ سایتی چه داخلی و چه خارجی بار نمیشود.
نکته: ورژن OS هر دو میکروتیک7.13.3 می باشد.
تنظیمات مختلفی انجام دادم ولی تغییری ایجاد نشد الا وقتی در اینترفیس SSTP ، تیک default route زده می شود. که با این روش کل اینترنت از SSTP رد میشوند.
دوستان گرامی ، راه حلی برای این موضوع دارند که بنده رو راهنمائی کنند؟
سپاس
2 پاسخ
تمامی مراحل درست تنظیم شده اند. فقط موردی هست که شاید در بروز مشکل دخیل بوده باشه ( اصولا" نباید مشکلی باشد) و اینکه تنظیمات مودم ADSL به صورت PPPoE روی میکروتیک تنظیم شده .
در محیطی که اینترنت رادیو وجود دارد ، همچین تنظیمی انجام شده و به درستی در حال استفاده می باشد.
به نظرم ممکنه به دلیل تنظیمات اتصال مودم ADSL روی میکروتیک بوده باشه .
سلام
عکسی از تنظیمات که انجام دادین قرار بدین بهتر بشه راهنمایی کرد
فرایند کلی به این صورت هست که ادرس لیست ایران رو پیدا کنین و به روتر اضافه کنین و یه منگل بنویسین برای پکت هایی که هایی که از شبکه داخلی به سمت بیرون هستند و مقصدشون ایران نیست(مقصدهایی که با ادرس لیست مچ نمیشن) و انها را تگ بزنین و سپس یه دیفالت روت 0.0.0.0/0 به گتوی sstp و شرط اینکه تگ داشته باشن.