دستور را مقداری کامل تر کنید و تعریف کنید تمام ای پی های موجود در شبکه لوکال چی هستند :
کد:
/ip firewall address-list
add address=192.168.88.0/24 list=local
/ip firewall address-list
add address=192.168.0.0/24 list=local
/ip firewall address-list
add address=192.168.1.0/24 list=local
/ip firewall address-list
add address=192.168.2.0/24 list=local
سپس یک دستور برای مارک کردن کانکشن های مورد نیاز وی پی ان در روتر اضافه کنید :
کد:
/ip firewall mangle add chain=prerouting in-interface=LanBridge connection-mark=no-mark connection-state=new,related src-address-list=local dst-address-list=!local action=mark-connection new-connection-mark=Vpn-Conn
LanBridge همان اینترفیس مجازی بریج شده است که پورت های لن کلاینت های شما جهت دریافت سرویس وی پی ان و اینترنت به آن متصل می شوند.
پس از انجام چنین مرحله ای شما کانکشن های که به سمت اینترنت می روند را فقط مارک میکنید و آنهایی که بین رنج های مختلف شبکه داخلی شما در جریان هستند علامت گذاری نشده و به سمت اینترنت نخواهند رفت.
در نهایت لازم است که رول نوشته شده در نورد را اندکی تغییر دهید و بجای
کد:
/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=local
به صورت زیر وارد نمایید:
کد:
/ip ipsec mode-config set [ find name=NordVPN ] connection-mark=Vpn-Conn src-address-list=""
LinkBack URL
About LinkBacks
