سلام دوستان وقت بخیر
من یک میکروتیک دارم با 2 تا خط اینترنت که هر کدام آی پی استاتیک هم دارن
اومدم از طریق mangle برای رنج آی پی 192.1681.1-192.168.1.100 مارک روت نوشتم و بعد یک روت و نت هم نوشتم و دسترسی به اینترنتش رو دادم به اینترنت شماره 1. حالا همین کار رو برای رنج آی پی 192.168.1.101-192.168.254 کردم و دسترسی اینترنت رو دادم به اینترنت شماره 2 و همه چیز هم به درستی داره کار میکنه.
اومدم v-p-n با پروتوکول l2tp رو راه اندازی کردم با رنج آی پی 192.168.200.0/24 و برای همین هم طبق روال بالا یک منگل، نت و روت نوشتم و دسترسی به اینترنتش رو دادم به اینترنت شماره 2. از بیرون هم هرکسی بخواد v-p-n بزنه به آی پی اینترنت شماره 2 میزنه و متصل میشه و اینترنت هم داره.
برای دسترسی به شبکه داخلی اومدم 2 تا سرس نت نوشتم یکی از 192.168.1.0/24 به 192.168.200/0/24 و یکی هم برعکس و هر دو رو masquerade کردم و داخل فایروال هم هیچ پورتی رو فعلا نبستم و همچنین برای همین رنج آی پی ها رول فوروارد هم نوشتم.
قبلا که یک اینترنت داشتیم همه چیز درست بود.ولی از امروز که 2 تا اینترنت کردم وقتی کسی از طریق v-p-n وصل میشه دیگه شبکه داخلیم رو نمیبینه.
روت های من هم در کل به همین صورت هست.
2 تا روت عادی 0.0.0.0/0 دارم که یکی به سمت اینترنت شماره 1 مبره و یکی هم به شماره 2. حالا طبق صحبت های بالا هم برای اون رنج آی پی هایی که میخواستم اینترنت جداگانه ای داشته باشم هم روت 0.0.0.0/0 نوشتم با روت مارک مربوط به خودشون دیگه.
الان مشکل من دسترسی به شبکه داخلیم هست. خیلی تغییرات انجام دادم و سایت های ایرانی و خارچی زیادی رو بررسی کردم ولی نتونستم مشکل رو حل کنم که در نهایت دیگه تصمیم گرفتم مشکلم رو در انجمن مطرح کنم و مزاحم دوستان بشم.
ممنون میشم دوستان راهنمایی بفرمایند.



موضوعات مشابه: