متصل ماندن شبکه لوکال پس از اتصال به VPN

مراحل زیر رو از طریق وینباکس انجام بدید 

### **مرحله ۱ – اضافه کردن Mangle Rule:**

1. وارد Winbox شوید.

2. از منوی سمت چپ به مسیر **IP > Firewall > Mangle** بروید.

3. روی **Add** کلیک کنید.

4. تنظیمات زیر را وارد کنید:

   * **Chain:** `output`

   * **Dst. Address:** آدرس IP سرور Cisco VPN (مثلاً `185.XX.XX.10`)

   * **Action:** `mark routing`

   * **New Routing Mark:** `to-vpn`

   * **Passthrough:** تیک خورده باشد.

5. روی اوکی کلیک کنید.

### **مرحله ۲ – اضافه کردن Route مخصوص ترافیک VPN:**

1. از منوی سمت چپ به مسیر **IP > Routes** بروید.

2. روی **+** کلیک کنید.

3. تنظیمات زیر را وارد کنید:

   * **Dst. Address:** `0.0.0.0/0`

   * **Gateway:** اینترفیس خروجی اینترنت شما (مثلاً `pppoe-out1` یا `ether1`)

   * **Routing Mark:** `to-vpn` (همان چیزی که در Mangle نوشتید)

4. روی **OK** کلیک کنید.

---

اگر فقط برای یک کلاینت بخواید این مسیر رو فعال کنید، می تونید توی Mangle بخش **Src. Address** رو هم برابر با IP اون کلاینت بذارید.

نقش هر بخش 

Mangle Rule (علامت گذاری ترافیک VPN):

این بخش مشخص می کنه که وقتی ترافیک می خواد به سرور VPN بره (مثلاً به IP 185.XX.XX.10)، اون رو علامت گذاری کنه (Routing Mark).

با این علامت، ما بعداً می تونیم تعیین کنیم این ترافیک از چه مسیری عبور کنه.

Route با Routing Mark:

اینجا ما یک مسیر جدید تعریف می کنیم که می گه "اگر ترافیکی با علامت to-vpn دیدی، اون رو از اینترنت بفرست بیرون" (مثلاً از طریق pppoe-out1).

بنابراین فقط ترافیک مربوط به VPN از اینترنت می ره، و باقی ترافیک مثل قبل از شبکه داخلی استفاده می کنه.

دوست عزیز سلام ممنون بابت پاسخ دهی 

همه مراحل رو چند بار چک کردم و انجام دادم ولی قطع میشه بازم اتصالها

این قسمت 

   * **New Routing Mark:** `to-vpn` 

رو احتمال میدم اشکال داشته باشم چون یه گزینه vpn از قبل بود و پیدا نکردم قسمتی رو که اد کنم و همون رو انتخاب کردم شاید اشکالم اینجا باشه و این vpn برای مورد دیگه ای از قبل بوده باشه و اینجا کارایی برام نداشته باشه.