آیا میتوان با داشتن دوخط اینترنت مجزا ترافیک های آنها را هم جدا کرد؟

  Mangle یکی از بهترین قسمت های زیر شاخه فایروال میکروتیک می باشد که در بستر شبکه های بزرگ استفاده می شود. کاربرد این سرویس میکروتیک را می توان در کنترل ترافیک فهمید. وقتی که شبکه شما دارای رنج ها و IP Gateway های متعددی باشد برای اینکه بتوانید هر سرویس شبکه را فقط بر روی بعضی از Gateway ها هدایت کنید تا از ترافیک زیاد و بار بالا بر روی یک پورت روتر جلوگیری به عمل بیاید. یکی از مهمترین قابلیت های Mangle مبحث Marking می باشد این قابلیت در واقع با نشانه دار کردن بسته های ارسالی ترافیک شما را دسته بندی می کند که این دسته بندی می تواند براساس پورت و پروتکل و یا IP باشد و پس از دسته بندی قابلیت این را دارد که شما انتخاب کنید که از کدوم گذرگاه عبور داده شود.

فرض کنید در این سناریو ما به دو خط اینترنت مجزا  داریم حال سوالی که مطر ح میشود

آیا امکان پذیر است که:  Lan-1 از طریق ISP-1 و Lan-2 از طریق ISP-2 به اینترنت دسترسی پیدا کنند.

مرحله اول: 

مارک کردن بسته هایی که از سمت شبکه Lan-1 به سمت روتر حرکت می کنند:

مارک کردن بسته هایی که از سمت شبکه Lan-2 به سمت روتر حرکت می کنند:

ایجاد Route برای این که کلاینت های شبکه Lan-1 از ISP-1 به اینترنت دسترسی پیدا کنند. در مرحله قبل ما بسته هایی که از شبکه Lan-1 به سمت روتر حرکت کردند را قبل از مسیریابی مارک کردیم و اسم آن را to-ISP1 قرار دادیم در این مرحله باید موقع ایجاد  Route گذرگاه یا همان Gateway را برای شبکه Lan-1 آدرس IP اینترنت ISP-1 را وارد کنیم و در قسمت Routing Routing Mark  =to-ISP1  را انتخاب کنیم.

ایجاد Route برای این که کلاینت های شبکه Lan-2 از ISP-2 به اینترنت دسترسی پیدا کنند. در مرحله قبل ما بسته هایی که از شبکه Lan-2 به سمت روتر حرکت کردند را قبل از مسیریابی مارک کردیم و اسم آن راto-ISP2  قرار دادیم در این مرحله باید موقع ایجاد  Route گذرگاه یا همان Gatewayرا برای شبکه Lan-2 آدرس IP اینترنت ISP-2 را وارد کنیم و در قسمت Routing Mark=to-ISP2 را انتخاب کنیم.

با این تنظیمات شبکه Lan-1 از ISP-1 به اینترنت دسترسی پیدا می کند و همچنین به شبکه LAN-2 دسترسی ندارد و شبکه Lan-2 از طریق ISP-2 به اینترنت دسترسی پیدا می کند.