Mikrotik hakkında bir soru

Merhaba bir router üzerinde ofis içerisinde bgp ve hotspot var.

SFP1: Metro
Ether1: dsl

172.16.0.0/22 blogunu masquerade ile dsl üzerinden dışarı çıkardığımda bu seferde metro'ya ait olan ipler dışarı çıkamıyor.

Ofisteki local ip kullananlar DSL üzerinden REAL ip kullananlar metro ethernet üzerinden dışarı çıksınlar istiyorum.

NAT ile yapabiliyorum. Fakat bu sefer local iplere ofis içinden erişmek isteyince dsl üzerinden erişmeye çalışıyor.

Resimde yapının şeması mevcut.

Öncelikle grafikte bir hata var gibi görünüyor. Özetle yapılmak istenen şu şekilde mi?

Ofis kullanıcıları ve gerçek IP kullanıcıları Router'a bağlılar, bağlantı tiplerine göre internete çıkartmak istiyoruz.

Evet. local ip sahipleri dsl den real ip sahipleri metro üzerinden.

Nete çıkmasının yanı sıra local ağda haberleşebilmeleri gerek.

Çıkıs grafigi yanlis isimlendirmisim kullanici diyelim o kisma.

mikrotik de DHCP ve Nat ayarlayacaksınız

DHCP adreslerinin bloğuna örnek source 10.2.0.0/20 route bolumunden modemin ipsini yazacaksınız (192.168.1.1 gibi ) modem de de dmz bölümüne mikrotikin ip sini yazacaksınız (192.168.1.2 gibi) .

geriye kalan 185.xx.xx.xx bloğu içinde 185.1.0.0/24 gibi routerdan static route yazacaksınız mikrotik ile L3 konuştururarak
örnek olarak routertde 10.0.0.1/30 dur portta ip , mikrotikin bağlı olduğu port ise 10.0.0.2/30
her iki cihazdan birbirini pingleyerek emin olduktan sonra
mikrotik üzerinde subnetleri oluşturabilirsiniz.

Bu trafiği ve GW leri mikrotike getirecektir.

Mikrotikten geri dönüş içinde
0.0.0.0/0 olarak 10.0.0.1 yazacaksınız.



buna ek olarak portlara wan , office gibi isimler verip o portlarada yukarıdaki rule ları uyarlayabilirsiniz

Gerçek IP adresi mikrotik üzerindeki bir interface'e atanır.
Local IP adresi mikrotik üzerindeki bir interface'e atanır.

Nat kurallarından local IP aralığı için masquarede kuralı eklenir.

Şimdi sorunun esas bölümün default route çıkışlarda çıkışa yön verebilmek. Bunun için mikrotik default route DSL olarak belirleyip, metro bloğu için routing mark yapacağız. Bu şekilde trafik istediğimiz çıkıştan yönlenmiş olacak.

Mangle Rule, General metro bloğu action mark_routing, new mark: "metro"

route 0.0.0.0/0 gateway metro gateway, routing mark "metro".

İstenen sitenin VPN'e yönlenmesi için hazırlanmış benzer, fikir verebilecek bir örnek;

http://wiki.mikrotik.com/wiki/Policy_Base_Routing

Dağhan bey bu kuralları denedim bir çok kez.


İnternet çıkarma konusunda başarılı oluyor. Local ipler istediğimiz yerden çıkıyor fakat bu local ipler iç ağda haberleşemiyor.

İp yolu izlediğimde.

172.16.0.231 kullanıcı ipsi diyelim.
172.16.0.231 den 172.16.0.230 a erişmek istedigimizde.

172.16.0.231>>172.16.0.1>> DSL İPSİ >> Time out

olarak geri dönüyor.

Marklar iken istenmeyen blok için bir üstte passthrough yapılabilir veya local blok yazılıp yanına ! konabilir. Normal şartlarda iki ofis Pc'de de aynı mikrotik GW var ise onu dışarıdan döndürmesi ancak bu yüzden olabilir.

Problem @Daghan bey ile çözülmüştür kendisine çok teşekkür ederim.