Mikrotiğiniz’de 3 adet modem bağlı ve bu modemleri tek modem gibi kullanmak ağınızdaki kullanıcılara eşit kullanıcılara dağıtmak istiyorsunuz.

bu aşamada  modemlere sırası ile

Modem1 : IP :  192.168.1.1    Subnet : 255.255.255.252

Modem2 : IP : 192.168.2.1  Subnet :255.255.255.252

Modem3 : IP : 192.168.3.1  Subnet : 255.255.255.252

olarak tanımlıyoruz . eğer modemlerinizden içeri doğru ip yönlendirmeniz varsa ( kamera, web vs )

bu durumda her modemin içerisinde DMZ  tanımları yapılmış olmalıdır.

DMZ ayarları aşağıdaki şeklide tanımlanmalıdır

Modem 1 :  192.168.1.2

Modem 2 : 192.168.2.2

Modem 3 . 192.168.3.2

Daha sonra mikrotiğimizde aşağıdaki kural zincirini ekliyoruz.

 

/ip address add address=192.168.1.2/24 interface=ether1

/ip address add address=192.168.2.2/24 interface=ether2

/ip address add address=192.168.3.2/24 interface=ether3

/ip address add address=192.168.10.1/24 interface=ether5

 

/ip firewall address-list add address=192.168.10.0/24 list=local

 

/ip route add gateway=192.168.1.1

/ip route add gateway=192.168.1.1 routing-mark=BIR

/ip route add gateway=192.168.2.1 routing-mark=IKI

/ip route add gateway=192.168.3.1 routing-mark=UC

 

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

/ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade

/ip firewall nat add chain=srcnat out-interface=ether3 action=masquerade

 

/ip firewall mangle add action=add-src-to-address-list address-list=BIRINCI address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no nth=3,1

/ip firewall mangle add action=add-src-to-address-list address-list=IKINCI address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no nth=3,2

/ip firewall mangle add action=add-src-to-address-list address-list=UCUNCU address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no nth=3,3

/ip firewall mangle add action=add-src-to-address-list address-list=GORULEN address-list-timeout=0s chain=”ISARETLENMEYEN” disabled=no

/ip firewall mangle add action=jump chain=”ISARETLENMEYEN” disabled=no jump-target=”ISARETLE”

 

/ip firewall mangle add action=mark-connection chain=”ISARETLE” disabled=no new-connection-mark=BIRINCI_CONN passthrough=yes src-address-list=BIRINCI

/ip firewall mangle add action=mark-connection chain=”ISARETLE” disabled=no new-connection-mark=IKINCI_CONN passthrough=yes src-address-list=IKINCI

/ip firewall mangle add action=mark-connection chain=”ISARETLE” disabled=no new-connection-mark=UCUNCU_CONN passthrough=yes src-address-list=UCUNCU

/ip firewall mangle add action=mark-routing chain=”ISARETLE” connection-mark=BIRINCI_CONN disabled=no new-routing-mark=BIR passthrough=no

/ip firewall mangle add action=mark-routing chain=”ISARETLE” connection-mark=IKINCI_CONN disabled=no new-routing-mark=IKI passthrough=no

/ip firewall mangle add action=mark-routing chain=”ISARETLE” connection-mark=UCUNCU_CONN disabled=no new-routing-mark=UC passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=BIRINCI_CONN disabled=no new-routing-mark=BIR passthrough=no src-address-list=BIRINCI

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=IKINCI_CONN disabled=no new-routing-mark=IKI passthrough=no src-address-list=IKINCI

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=UCUNCU_CONN disabled=no new-routing-mark=UC passthrough=no src-address-list=UCUNCU

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target=”ISARETLE” src-address-list=local

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target=”ISARETLENMEYEN” src-address-list=local

 

bu komutları uyguladıktan sonra artık 5 Nci port ‘a bilgisayarınızı bağladığınızda ( DNS ve DHCP / IP ) yapılandırmalarınızın olduğunu varsayıyorum .

ether5 portunun ip adresi : 192.168.10.1 olacaktır ve iç network ‘de tanımladığınız tüm ip tanımlı bilgisayarlar internete 3 modem ‘den bağlantı sırasına göre sırayla erişiyor olacaklardır.

aşağıdaki kuralı çoğaltalar networkümüzdeki diğer erişilebilir ip adreslerini ‘de bu kurala dahil edebiliriz. tabi interface ‘lerden birisinde tanımlı olmalı ve aktif çalışır durumda olmalıdır .

/ip firewall address-list add address=192.168.10.0/24 list=local

DHCP yapılandırma ile ilgili dökümanlarımızı yakın zamanda sitemizde yayınlıyor olacağız .

Saygılarımızla.