کار نکردن رول های Nat بعد از پیاده سازی لود بالانس
دوستان سلام
یه روتر مدل crs125 دارم که پورت اول و دوم به isp 1 , isp 2 با pppoe وصل شده باقی پورت ها هم توی بریج هست و به صورت vpn به کاربرا اینترنت میده یه عمل دیگه هم انجام میده که کاربرا از طریق آدرس کلود میکروتیک یا همون ddns مخصوص میکروتیک وارد شبکه ی داخلی میشن و یک سری آدرس آی پی رو ازش استفاده میکنن این آدرس ها رو من nat کردم یعنی گفتم مثال اگر آدرس 192.168.89.1(رنج Vpn) رو زد بره به ip 192.168.1.1 (رنج داخلی) و خوب هم کار میکنه
منتهی من اومدم توسط کد زیر لود بالانس رو پیاده کردم
توی شبکه ی داخلی اوکی جواب میده و خط هارو خود باهم حمع میکنه منتهی دیگه عملیات nat انجام نمیشه نمیدونم چرا
آیا این به این مساله مربوط میشه که in-interface روی allppp تنظیم شده و کانکشن های اینترنت هم روی pppoe هست؟ باید چیکار کنم؟
یه روتر مدل crs125 دارم که پورت اول و دوم به isp 1 , isp 2 با pppoe وصل شده باقی پورت ها هم توی بریج هست و به صورت vpn به کاربرا اینترنت میده یه عمل دیگه هم انجام میده که کاربرا از طریق آدرس کلود میکروتیک یا همون ddns مخصوص میکروتیک وارد شبکه ی داخلی میشن و یک سری آدرس آی پی رو ازش استفاده میکنن این آدرس ها رو من nat کردم یعنی گفتم مثال اگر آدرس 192.168.89.1(رنج Vpn) رو زد بره به ip 192.168.1.1 (رنج داخلی) و خوب هم کار میکنه
منتهی من اومدم توسط کد زیر لود بالانس رو پیاده کردم
کد:
admin@Indoor Router] > ip firewall mangle add chain=input in-interface=isp1 action=mark-connection new-connection-mark=isp1_conn
admin@Indoor Router] > ip firewall mangle add chain=input in-interface=isp2 action=mark-connection new-connection-mark=isp2_conn
admin@Indoor Router] > ip firewall mangle add chain=output connection-mark=isp1_conn action=mark-routing new-routing-mark=to_isp1
admin@Indoor Router] > ip firewall mangle add chain=output connection-mark=isp2_conn action=mark-routing new-routing-mark=to_isp2
admin@Indoor Router] > ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=allppp per-connection-classifier=both-addressesxad-and-ports:2/0 action=mark-connection new-connection-mark=isp1_conn passthrough=yes
admin@Indoor Router] > ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=allppp per-connection-classifier=both-addressesxad-and-ports:2/1 action=mark-connection new-connection-mark=isp2_conn passthrough=yes
admin@Indoor Router] > ip firewall mangle add chain=prerouting connection-mark=isp1_conn in-interface=allppp action=mark-routing new-routing-mark=to_isp1
admin@Indoor Router] > ip firewall mangle add chain=prerouting connection-mark=isp2_conn in-interface=allppp action=mark-routing new-routing-mark=to_isp2
admin@Indoor Router] > ip firewall nat add chain=srcnat action=masquerade
admin@Indoor Router] > ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_isp1 check-gateway=ping
admin@Indoor Router] > ip route add dst-address=0.0.0.0/0 gateway=172.16.1.1 routing-mark=to_isp2 check-gateway=pingتوی شبکه ی داخلی اوکی جواب میده و خط هارو خود باهم حمع میکنه منتهی دیگه عملیات nat انجام نمیشه نمیدونم چرا
آیا این به این مساله مربوط میشه که in-interface روی allppp تنظیم شده و کانکشن های اینترنت هم روی pppoe هست؟ باید چیکار کنم؟
