با سلام به همه دوستان و اساتید
من یه میکروتیک 450g دارم که 2 تا اینترنت مختلف رو به اون وصل کرده بودم . یکی به پورت 1 و دیگری پورت 2 و شبکه لن هم به پورت سه . و مطابق با اصول روت نوشتم و مشکلی نبود . بعد وقتی برای کاربران میخواستم nat بنویسم اگر می خواستم کاربر از لینک 1 اینترنت رو دریافت کنه در هنگام نت action را برابر با masquerade قرار می دادم (با توجه به اینکه دیفالت روت روی لینک 1 بود ) و اگر می خواستم کاربر از لینک 2 اینترنت بگیره action رو برابر با netmap می گذاشتم و در قسمت to address آی پی مربوط به اینترفیس شماره 2 که همین لینک اینترنت دومم بود رو می دادم و با این روش شبکه من به راحتی داشت کار می کرد . حتی خیلی مواقع در حالی که یوزر مثلاً در حال دانلود بود اینترنتش رو از لینک یک می بردم روی 2 (از همون راهی که عرض کردم ) و مشکلی هم نبود
اما یک روز یوزر ها بم خبر دادند که اینترنتشون قطع هست ! بررسی کردم و دیدم بله قطع هست اما توی خود میکروتیک پینگ داریم به اینترنت ، با بررسی بیشتر متوجه شدم تنها یوزر هایی اینترنتشون قطع هست که nat اونها دارای اکشن masquerade بوده و به عبارتی از لینک دوم اینترنت می گرفتن . برای اینکه مطمئن بشم اینترنت لینک 2 مشکل نداره کلاً لینک یک رو قطع کردم و همه رو بردم روی 2 و دیدم کار می کنه و سالمه . پس فقط در اون حالتی که عرض کردم اینترنت قطع می شد . اما نکته جالب اینکه در اون حالت قعطی پینگ به همه آی پی های اینترنت داریم و سایت های https به راحتی باز می شن و مشکل ما تنها و تنها با http هست !!! نکته دیگه اینکه در همین حالتی که هیچ سایتی جز سایت های https رو باز نمی کنه اگر به یک سیستم دیگه که اینترنت داره v p n بزنیم نه تنها کانکت می شه بلکه همه سایت ها را بدون مشکل باز می کنه .
لازم به ذکر هست این اتفاق خیلی خود به خودی افتاد ، یعنی من حتی چند هفته بود به میکروتیک وارد نشده بودم چه برسه به اینکه بخوام توش کاری کرده باشم !
خواهش می کنم از اساتید من رو راهنمایی بفرمایند چون شدیداً به حل این مشکل نیاز دارم
ممنون از همه دوستان و اساتید
من یه میکروتیک 450g دارم که 2 تا اینترنت مختلف رو به اون وصل کرده بودم . یکی به پورت 1 و دیگری پورت 2 و شبکه لن هم به پورت سه . و مطابق با اصول روت نوشتم و مشکلی نبود . بعد وقتی برای کاربران میخواستم nat بنویسم اگر می خواستم کاربر از لینک 1 اینترنت رو دریافت کنه در هنگام نت action را برابر با masquerade قرار می دادم (با توجه به اینکه دیفالت روت روی لینک 1 بود ) و اگر می خواستم کاربر از لینک 2 اینترنت بگیره action رو برابر با netmap می گذاشتم و در قسمت to address آی پی مربوط به اینترفیس شماره 2 که همین لینک اینترنت دومم بود رو می دادم و با این روش شبکه من به راحتی داشت کار می کرد . حتی خیلی مواقع در حالی که یوزر مثلاً در حال دانلود بود اینترنتش رو از لینک یک می بردم روی 2 (از همون راهی که عرض کردم ) و مشکلی هم نبود
اما یک روز یوزر ها بم خبر دادند که اینترنتشون قطع هست ! بررسی کردم و دیدم بله قطع هست اما توی خود میکروتیک پینگ داریم به اینترنت ، با بررسی بیشتر متوجه شدم تنها یوزر هایی اینترنتشون قطع هست که nat اونها دارای اکشن masquerade بوده و به عبارتی از لینک دوم اینترنت می گرفتن . برای اینکه مطمئن بشم اینترنت لینک 2 مشکل نداره کلاً لینک یک رو قطع کردم و همه رو بردم روی 2 و دیدم کار می کنه و سالمه . پس فقط در اون حالتی که عرض کردم اینترنت قطع می شد . اما نکته جالب اینکه در اون حالت قعطی پینگ به همه آی پی های اینترنت داریم و سایت های https به راحتی باز می شن و مشکل ما تنها و تنها با http هست !!! نکته دیگه اینکه در همین حالتی که هیچ سایتی جز سایت های https رو باز نمی کنه اگر به یک سیستم دیگه که اینترنت داره v p n بزنیم نه تنها کانکت می شه بلکه همه سایت ها را بدون مشکل باز می کنه .
لازم به ذکر هست این اتفاق خیلی خود به خودی افتاد ، یعنی من حتی چند هفته بود به میکروتیک وارد نشده بودم چه برسه به اینکه بخوام توش کاری کرده باشم !
خواهش می کنم از اساتید من رو راهنمایی بفرمایند چون شدیداً به حل این مشکل نیاز دارم
ممنون از همه دوستان و اساتید