Mikrotik Eğitimleri

Mikrotik NTH Load Balance ile 3 WAN

Güncellendi: 20 Nisan 2026 Yavuz 2 dk okuma #mikrotik-dual-wan #mikrotik-load-balance #mikrotik-nth-load-balace-3-wan #mikrotik-yuk-yaplasimi

Mikrotiğiniz’de 3 adet modem bağlı ve bu modemleri tek modem gibi kullanmak ağınızdaki kullanıcılara eşit kullanıcılara dağıtmak istiyorsunuz.

bu aşamada modemlere sırası ile

Modem1 : IP : 192.168.1.1 Subnet : 255.255.255.252

Modem2 : IP : 192.168.2.1 Subnet :255.255.255.252

Modem3 : IP : 192.168.3.1 Subnet : 255.255.255.252

olarak tanımlıyoruz . eğer modemlerinizden içeri doğru ip yönlendirmeniz varsa ( kamera, web vs )

bu durumda her modemin içerisinde DMZ tanımları yapılmış olmalıdır.

DMZ ayarları aşağıdaki şeklide tanımlanmalıdır

Modem 1 : 192.168.1.2

Modem 2 : 192.168.2.2

Modem 3 . 192.168.3.2

Daha sonra mikrotiğimizde aşağıdaki kural zincirini ekliyoruz.

/ip address add address=192.168.1.2/24 interface=ether1

/ip address add address=192.168.2.2/24 interface=ether2

/ip address add address=192.168.3.2/24 interface=ether3

/ip address add address=192.168.10.1/24 interface=ether5

/ip firewall address-list add address=192.168.10.0/24 list=local

/ip route add gateway=192.168.1.1

/ip route add gateway=192.168.1.1 routing-mark=BIR

/ip route add gateway=192.168.2.1 routing-mark=IKI

/ip route add gateway=192.168.3.1 routing-mark=UC

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

/ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade

/ip firewall nat add chain=srcnat out-interface=ether3 action=masquerade

/ip firewall mangle add action=add-src-to-address-list address-list=BIRINCI address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no nth=3,1

/ip firewall mangle add action=add-src-to-address-list address-list=IKINCI address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no nth=3,2

/ip firewall mangle add action=add-src-to-address-list address-list=UCUNCU address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no nth=3,3

/ip firewall mangle add action=add-src-to-address-list address-list=GORULEN address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no

/ip firewall mangle add action=jump chain=”ISARETLENMEYEN” disabled=no jump-target=”ISARETLE”

/ip firewall mangle add action=mark-connection chain=”ISARETLE” disabled=no new-connection-mark=BIRINCI_CONN passthrough=yes src-address-list=BIRINCI

/ip firewall mangle add action=mark-connection chain=”ISARETLE” disabled=no new-connection-mark=IKINCI_CONN passthrough=yes src-address-list=IKINCI

/ip firewall mangle add action=mark-connection chain=”ISARETLE” disabled=no new-connection-mark=UCUNCU_CONN passthrough=yes src-address-list=UCUNCU

/ip firewall mangle add action=mark-routing chain=”ISARETLE” connection-mark=BIRINCI_CONN disabled=no new-routing-mark=BIR passthrough=no

/ip firewall mangle add action=mark-routing chain=”ISARETLE” connection-mark=IKINCI_CONN disabled=no new-routing-mark=IKI passthrough=no

/ip firewall mangle add action=mark-routing chain=”ISARETLE” connection-mark=UCUNCU_CONN disabled=no new-routing-mark=UC passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=BIRINCI_CONN disabled=no new-routing-mark=BIR passthrough=no src-address-list=BIRINCI

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=IKINCI_CONN disabled=no new-routing-mark=IKI passthrough=no src-address-list=IKINCI

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=UCUNCU_CONN disabled=no new-routing-mark=UC passthrough=no src-address-list=UCUNCU

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target=”ISARETLE” src-address-list=local

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target=”ISARETLENMEYEN” src-address-list=local

bu komutları uyguladıktan sonra artık 5 Nci port ‘a bilgisayarınızı bağladığınızda ( DNS ve DHCP / IP ) yapılandırmalarınızın olduğunu varsayıyorum .

ether5 portunun ip adresi : 192.168.10.1 olacaktır ve iç network ‘de tanımladığınız tüm ip tanımlı bilgisayarlar internete 3 modem ‘den bağlantı sırasına göre sırayla erişiyor olacaklardır.

aşağıdaki kuralı çoğaltalar networkümüzdeki diğer erişilebilir ip adreslerini ‘de bu kurala dahil edebiliriz. tabi interface ‘lerden birisinde tanımlı olmalı ve aktif çalışır durumda olmalıdır .

/ip firewall address-list add address=192.168.10.0/24 list=local

DHCP yapılandırma ile ilgili dökümanlarımızı yakın zamanda sitemizde yayınlıyor olacağız .

Saygılarımızla.

Paylaş: LinkedIn X

İlgili Yazılar

Diğer Konular

Mikrotik ile youtube , facebook için farklı modem kullanma.

Mikrotik ile routing gerçekleştirdik , Nat yaptık , Mangle yaptık . peki ya şöyle bir ihtiyacımız olsa nasıl çözüm oluşturabiliriz. ; bu konuda birazdaha derin mikrotik senaryosu yapalım. Senaryo Şu şekilde. 1 tane Mikrotik ürünümüz var Örneğin RB2011UiAS yada RB1100AHx2 Olsun. 1 adet metro ethernet 20 Mbit , 5 adet Adsl Internet ( 5 x […]

1 dk okuma

Mikrotik Konuları

Mikrotik PCC Metoduyla Load Balancing – Mikrotik Dual WAN

Mikrotik PCC metodu ile load balancing yük dengeleme şeklinde çalışır. Birleştirilmiş hattın kapasitesi hız testlerinde görüntülenemeyebilir. PCC metodu ile load balancing hat miktarı aşıldıktan sonra 2. hattın devreye girmesi şeklinde çalışır. Bu yöntemde band genişliği en adil şekilde dağıtılır. Fakat HTTPS (SSL) ile çalışan web sitelerinde ve bankacılık işlemlerinde problemler yaşanabilir. Sürekli ip değişmesi kopmalara […]

1 dk okuma

Yorumlar

Yorum bırakma özelliği yakında. Geri bildiriminiz için iletişim sayfasını kullanabilirsiniz.