سلام.
من یه روتر دارم با کلی روت و نت و ...

به دلیل اینکه دوتا اینترنت دارم اومدم لود بالانس به روش policy اعمال کردم. (یعنی میخوام بکنم)
واسه همین اومدم دو تا منگل به شکل زیر تعریف کردم:
add action=mark-routing chain=prerouting new-routing-mark=VPN src-address=192.168.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=nonVPN src-address=192.168.20.0/24
و میخوام که کاربرانی که با vpn وصل میشن و قطعا در منگل اولی مارک میشن از یه لینک(مودم 192.168.2.254) اینترنت استفاده کنن و اونایی که با vpn نیستن و در منگل دومی مارک میشن با لینک دیگه(مدم 192.168.5.254) اینترنت بگیرن. که هر مودم به یه اینترفیس جدا وصل هست.

برای هر منگل هم src-nat مناسب با اکشن masquerade نوشتم.

در قسمت روت هم به این شکل کار میکنه ولی فقط از یه لینک استفاده میشه که من نمیخوام این بشه:

add distance=1 gateway=192.168.1.254 pref-src=192.168.1.1
add distance=1 gateway=192.168.1.254 pref-src=192.168.5.254
حالا وقتی میام روت مارک رو به خط بالا اضافه میکنم دیگه فقط اینترنت کار میکنه و حتی اگه درخواستی از شبکه ای دیگه برای یه کامپیوتر داخل شبکه ارسال میشه بازم اونو میفرسته به 192.168.1.1 و اونم به اینترنت. یعنی این کارو کامل خراب میکنه:


add distance=1 gateway=192.168.1.254 pref-src=192.168.2.254 routing-mark=VPN
add distance=1 gateway=192.168.1.254 pref-src=192.168.5.254 routing-mark=nonVPN

ممنون میشم راهنمایی کنید



موضوعات مشابه: