سلام اساتید
سناریو:
یه شبکه با دو تا خط دیتا: 1- اینترانت 2-اینترنت
رنج اینترنت: 192.168.1.0/24 - اینترفیس eth3
رنج اینترانت: 10.254.212.120/29 - اینترفیس eth1
رنج داخلی شبکه: 192.168.20.50/26 - اینترفیس eth2
هدف: کاربران باید بتوانند از هردوی این خطوط همزمان استفاده کنند. Vpn هم همزمان از بیرون باید متصل شه.
الان هم اینترانت درست کار می کنه و هم اینترنت
اما... من می خوام از بیرون با یه vpn به شبکه توسط اینترانت وصل شم.
همه کارا درست انجام شده. مشکل اینه که من می خوام دیفالت gw اینترانتم باشه نه اینترنت!
چون IpValid من روی اینترانته. تا vpn بتونه از gw اینترانت متصل بشه.
اما همونطور که می دونید دوتا gw یا همون 0.0.0.0/0 رو نمی توان همزمان بکار برد و راهش Mangle هست. خیلی سرچ کردم ولی چیزی گیرم نیومده.
الان وقتی IP اینترفیس اینترنتم رو از dhcp_clien می گیرم و Ip اینترانتم رو دستی در IP_Addresses ثبت می کنم، هم اینترانتم متصله و هم اینترنتم، ولی Vpn نمی تونه متصل بشه چون راه نداره.
ولی وقتی IP اینترانت رو از dhcp_clien می گیرم و اینترنت رو با IP ثابت، اینترنت داخل میکروتیک قطع میشه ولی چون gw میره روی اینترانت پس Vpn متصل میشه.
شده آلاکلنگ! می دونم راهش mangle هست ولی نمی دونم چطور باید این کارو انجام بدم.
از اساتید خواهش می کنم کمکم کنن تنظیمات mangle و رول های مربوطه رو دقیق انجام بدم
یک دنیا سپاس
موضوعات مشابه:
LinkBack URL
About LinkBacks
نوشته اصلی توسط Mask
