مشکل VPN کانکشن در میکروتیک

عین این عکس رو انجام دادم

vpn سرور فعال شده

و در حال حاضر فقط از طریق یکی از WAN ها میتونم کانکت بشم

زمانی کار میکند که این روت نوشته بشه که " Dst 0.0.0.0/0 . Gatway 192.168.5.1 " بدون هیچ روت مارکی

در اینجا فقط از طریق "WAN 1 "می تونم کانکت بشم

و اگر "Gateway" رو به "192.168.2.1" تغییر بدم فقط از طریق "WAN 2 " میتون کانکت بشم

اگه به اطلاعات بیشتر نیاز داشتین بگین که عکس براتون بفرستم

اینو تست کردم قبلا

در این حالت به صورت تصادفی و رندم کار میکند . ( یکبار wan1 و یکبار wan2)

خب الان تا کجا پیش رفتین و تنظیم کردین؟

بله درست گفتید

VPN سرور خود میکروتیک هست و IP ها هم استایک هستند اما این IP ها در مودم هایی که در تصویر نشون دادم ست شده ( مودم ها در حالت بریج نیستن )

rasool1@

تا الان یکی از اونها کار کرده

عرض كردم كه هر دو گتوي رو در يك روت زير هم ثبت كنيد و تست كنيد

molaeiabbas@

1- طبق عکس . مودم ها در حالیت بریج نیستند . DMZ نیز تعریف شده است

2 - چه تغییراتی ؟ منظورتان تعریف منگل است ان را نیز انجام داده ام

3 - اصلا بحث "فورواردینگ" نیست . به موضع توجه کنید

4- Mark Routing انتخاب کردم

سوال دیگری داشتین بفرمایید

هر دوگتوی رو با هم در یک روت تعریف کنید

سلام و با عرض اجازه از اساتید

1- اول حتما مودم ها رو تو حالت bridge متصل کنید چون مودم تو حالت ppoe جلوی port forwarding رو می بنده مگر این که براش پورت ها رو باز کنیم و یا رو حالت DMZ باشه.

2-بعد از bridge کردن می دونید که باید یک تغییراتی توی ip-route ایجاد کنید.

3- Destination Nat رو هم که برای هر دو WAN انجام دادید. (منظور پورت فورواردینگ پورت 3389 هستش)

4- برای قسمتی که گفتید " یک چین output با src.Adress آی پی استاتیک و یک prerouting با dst.Adress آی پی استاتیک ...." در قسمت Action چه گزینه ای رو فعال کردید؟ همون Mark Routing به جدول Route?

بله مشکلی ندارن . بالاتر عرض کردم که

(زمانی کار میکند که این روت نوشته بشه که " Dst 0.0.0.0/0 . Gatway 192.168.5.1 " بدون هیچ روت مارکی

در اینجا فقط از طریق "WAN 1 "می تونم کانکت بشم

و اگر "Gateway" رو به "192.168.2.1" تغییر بدم فقط از طریق "WAN 2 " میتون کانکت بشم )

راهی هست که تست کنم همزمان این 2 گیت وی باهم کار می کنن یا نه ؟ و کاملا مطمئن بشم از این موضوع

مثل قبل که تست کردم یکبار از wan1 میشه کانکت شد(در این لحظه ازwan2 نمیشه کانکت شد ) و یکبار از wan2(در این لحظه ازwan1 نمیشه کانکت شد )

خب درسته

حالا vpn چطوره وضعیتش؟

من اینکار رو انجام دادم ( درست انجام دادم ؟ )

با توجه به my ip در گوگل فهمیدم که یک بار با wan1 میره بیرون و یکبار wan2

الان هر دو اینترنت بر روی روتر کار میکنه یا فقط یکی از اونها فقط کار میکنه؟

سلام

من نفهمیدم .... شاید بد متوجه شدم ببینید درست میگم؟

شما 2تا خط اینترنت داری که می خواین ازین دوتا خط همزمان 2تا یوزر vpn بزنن به شبکه شما

و بعد از vpn زدن به سرور دسترسی داشته باشن...

درست گفتم؟

vpnسرور میکروتیک است یا سرور ویندوزی؟

هر دو اینترنت ip ثابت دارن؟

سلام

یک لینک پیدا کردم که حاوی یه سری دستورالعمل های ساده جهت جدا سازی دو wan از یکدیگه هستش. در این لینک توضیح میده که باید هر یک از wan ها رو با استفاده از رول های input و output مشابه ان چه که در روش load balancing وجود داره از هم جدا کنیم.

https://www.google.comurl?sa=t&source=web&rct=j&url=https:swkls.orgmikrotik-dual-wan-routing-packet-flow/&ved=0ahUKEwj-uZ2kt6zTAhWDhSwKHXFKAjMQFghRMA8&usg=AFQjCNEmuOh6g3GUBVq1jatFTq83uz0Q

2- یک لینک هم از stackoverflow می ذارم از یه شخصی که دو تا خط اینترنت روی میکروتیکش داشته. اون جور که خودش میگه زمانی که می خواهد از طریق wan1 و از اینترنت به میکروتیک متصل بشه، wan2 رومجبوره قطع کنم و بر عکس. البته طرف درستی و یا نادرستی اون رو تایید نکرده.

شاید به کارتون بیاد:

https://www.google.comurl?sa=t&source=web&rct=j&url=http:stackoverflow.comquestions26040706mikrotik-using-2-wan-with-2-static-ip&ved=0ahUKEwicpuePr6zTAhUBXiwKHZkWCiQQFggdMAE&usg=AFQjCNFEryZUOEJaJ8-TNGN2ZIeclNtUyQ

شما می فرمائید گاهی یکی و گاهی دیگری کار میکنه وقتی 2تا gateway میزارین...

پس دوتا اینترنت هم باید باشه... مظمئن هستین اینترنتها مشکلی ندارن؟