Vou dar um chute.
Pela quantidade de link que você tem, deve estar utilizando balance, e fazendo isso na mesma RB que estão os clientes, então é preciso uma regra de accept entre as redes no mangle para que elas se comuniquem.
berghetti,
Obrigado pela resposta, bem ão uso balance os links são dedicados as portas nenhum cliente usa avulso, exemplo link 1 dedicado aos clientes 10.0.2.... já o link 2 dedicado aos 10.0.3.... e assim por diante sem balance.
Como seria essa regra de aceppt, teria um exemplo
Valeu
mas para fazer determinada faixa de IP sair por um link especifico, voçê deve ter usado o mark routing (né? )
se sim, é o mesmo principio do balance, a regra é simples, mais o menos assim:
coloca acima das outras regras./ip firewall mangle add chain=prerouting action=accept \
Coloca a regra de accept mais específica, apenas entre as redes dos clientes.
Ola, Desculpa pelo que entendi na pergunta as suas redes interna não se comunica seria isso?
Bom pelo que vi você utiliza /24 ja tentou mudar sua rede para /20 ou 21 para que elas se enxergue.
Desculpa se eu estiver errado.