میتونید داده های خروجی از خود روتر رو برای روتینگ مارک گذاری کنید.
کد:
/ip firewall mangle add chain=output action=mark-routing new-routing-mark=VPN_Route passthrough=no
البته میبایست به این رول قسمت Dst-address را اضافه کنید و مشخص کنید تمام داده های خروجی از روتر بشرط اینکه مقصد آنها تمامی رنج های شبکه داخلی شما نباشد، آن وقت داده ها مارک گذاری شوند.
مثلا اگه رنج شبکه داخلی شما 192.168.10.0/24 است، به این صورت نوشته می شود :
کد:
/ip firewall mangle add chain=output dst-address=!192.168.10.0/24 action=mark-routing new-routing-mark=VPN_Route passthrough=no
سپس در یک روت جداگانه بنویسید که داده های مارک شده شما، تنها از پورت مودم مخابرات ارسال شوند.
درحال حاضر داده های کانکت برای روتر شما ارسال شده و دریافت می شود، اما در زمانی که روتر میخواهد پاسخ دهد، بجای آنکه از همان درگاه مودم ورودی ، اقدام به ارسال کند، داده ها را به روت پیشفرض که مودم ایرانسل است ارسال کرده، در نتیجه داده ها دراپ شده و گم می شوند.
روت نوشته شده می بایست شبیه تصویر زیر باشد و گیت وی خروجی آی پی مودم مخابرات قرار گیرد.
به این صورت حساب، ارتباط وی پی ان شما بطور کلی از ارتباط شبکه داخلی با اینترنت جدا خواهد شد و آن را میتوانید به سمت هر مودمی که مایل هستید ارسال نمایید.
نکته دوم این است که شما فقط با مشخص کردن Distance نمیتوانید سیستم Failover واقعی راه اندازی کنید، در این حالت اگر ارتباط اینترنتی قطع شود، به این دلیل که مودم ایرانسل همچنان روشن و درحال کار است، روتر همچنان داده ها را به اینترنت قطع شده ارسال خواهد نمود، زیرا لینک ابتدای از روتر به مودم برقرار است و روتر آن را UP در نظر میگیرد، مشخص کردن Distance فقط برای زمانی خوب است که مودم ایرانسل شما خاموش شود تا روتر از قطع شدن لینک آگاه شود.
جهت راه اندازی یک سیستم failover واقعی می بایست هر چند لحظه یک بار؛ یک آدرس اینترنتی مثلا سرور گوگل توسط روتر از همان مودم فعال کاربران پینگ شود، در زمان قطع ارتباط اینترنتی از طریق آن مودم، با نوشتن اسکریپت باید روت دیگری مربوط به مودم دوم فعال شود و ارتباطات کاربران از طریق این مودم دوم برقرار شود، در این زمان روتر همچنان دسترسی از به اینترنت را از لینک اول میبایست مورد آزمایش قرار دهد و در زمان اتصال مجدد لینک اول، ارتباط مجدد به حالت اولیه بازگشته و کاربران از مودم اول به اینترنت دسترسی پیدا کند.
در این میان میتوان داخل اسکرپیت پیام هایی نیز گنجانده شود که از طریق ارسال پیام در تلگرام و یا ایمیل یا SMS مدیر شبکه در جریان وقوع این اتفاقات قرار گیرد.
آموزش های پیاده سازی آن کم و بیش بر روی اینترنت موجود می باشد.
همینطور با توجه به این که در مشهد هستید، میتوانم برای کمک به طور حضوری در خدمت شما باشم.