اطلاعیه

**A.fathi** · 2014/04/28, 12:26 PM

من روی میکروتیک یک روت دارم برای اینترنت دار کردن میکروتیک هست که میگه به مقصد 0.0.0.0/0 همه در خواست ها رو بیاره از کانکشن PPPoE-Client که برای پارس آنلاین زدم ببره بیرون.

حالا وقتی کاربرای میکروتیک VPN وصل میشن روتی که براشون نوشته میشه اینجوریه 12.11.1.10 از گیت وی <vpn1> بره بیرون که منطقی هم هست ولی در خواست های 12.11.1.10 سعی میکنن از گیت وی که مقصدش 0.0.0.0/0 هست برن بیرون برای همین کشی که 12.11.1.10 را پینگ میکنه timeout میگیره ولی به مهض اینکه روت 0.0.0.0/0 را disable میکنم ping 12.11.1.10 میاد و ارتباط بین کاربرانی که VPN زدن برقرار میشه....!!!!

حالا باید چیکار کنم؟

نمیشه که Default Route را از روی میکروتیک بردارم.

سعی کردم با Mangle سورس IP هایی 192.168.1.0/24 هستند را Mark Routing کنم مثلا به عدد 1 بعد توی Default Route اونهایی که Mark شدن به عدد 1 رو بفرستم به سمت 0.0.0.0/0 ولی بازم نشد....!!!!

کمک کمک کمک

**A.fathi** · 2014/04/28, 12:45 PM

جناب بهروزی ممکنه یکم راهنمایی بفرمایید

**A.fathi** · 2014/04/28, 01:42 PM

دوستان راهنمایی کنند لطفا :(:(:(:(:(:(:(:(:(:(:(:(

**tapesh** · 2014/04/28, 02:11 PM

یک عکس از ip route بزارید

**A.fathi** · 2014/04/28, 02:27 PM

Route

Route.jpg
Routing Table

**A.fathi** · 2014/04/28, 03:06 PM

Routing Table

up

**admin** · 2014/04/28, 05:09 PM

مشکل شما به خاطر استفاده از Policy route می باشد،باید در rule یا mangle که تعریف کردید مشخص کنید که هر destination بجز رنج vpn شما

**A.fathi** · 2014/04/28, 06:41 PM

توی منگل 192.168.1.0/24 را Mark Routing کردم به 1 و 192.168.2.0/24 را Mark Routing کردم به عدد 2 توی Routing Table هم برای default route ها مشخص کردم که packet های مارک شده 1 یا 2 به سمت default route بره ولی چرا دیگه رنج IP VPN به سمت default route میره؟

**shiraz** · 2014/04/28, 09:18 PM

خروجي اين دستورات را بزاريد
ip firewall mangle print
ip route rule print
ip route print

**A.fathi** · 2014/04/29, 08:15 AM

IP firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-routing new-routing-mark=2 passthrough=no
src-address=192.168.2.0/24

1 X chain=prerouting action=mark-routing new-routing-mark=2 passthrough=no
src-address=192.168.1.3-192.168.1.254

2 chain=prerouting action=mark-routing new-routing-mark=1 passthrough=no
src-address=192.168.1.0/24

IP route rule print
Flags: X - disabled, I - inactive

IP route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 Mokhaberat 1
1 A S 0.0.0.0/0 Parsonline 1
2 ADC 2.177.128.1/32 2.177.189.238 Mokhaberat 0
3 ADC 188.245.208.1/32 91.99.42.137 Parsonline 0
4 ADC 192.168.0.0/24 192.168.0.2 ether1 0
5 ADC 192.168.1.0/24 192.168.1.1 ether2 0
6 ADC 192.168.2.0/24 192.168.2.3 ether3 0
ether2
7 ADC 192.168.5.0/24 192.168.5.100 ether2 0

**A.fathi** · 2014/04/29, 10:53 AM

اساتید راهنمایی کننید لطفا

**shiraz** · 2014/04/29, 11:35 AM

ip سیستم ها 192یی هست؟سیستم هایی که vpn می زنند
رول ها اینجوری تغییر بدید ببینید نتیجه چی میشه
ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=2 passthrough=no src-address=192.168.2.0/24 dst-address=!12.11.11.0/24
ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=2 passthrough=no src-address=192.168.1.3-192.168.1.254 dst-address=!12.11.11.0/24
ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=1 passthrough=no src-address=192.168.1.0/24 dst-address=!12.11.11.0/24

**A.fathi** · 2014/04/29, 12:50 PM

متاسفانه بازم timeout بین کاربران VPN هست...!!!

اطلاعیه

مشکل با VPNServer

مشکل با VPNServer

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت