Duas rotas de saída com problema para acesso a faixas internas

[magemelli]

Bom dia Pessoal, estou com um problema que realmente to quebrando a cabeça..

Estou com dois links de dados, um é uma Fibra dedicada e o outro é um Link Gpon que instalamos a pouco tempo.
Consegui fazer funcionar baseado em marcação de IPs pelo Address List quem sai por qual link.

O problema é que quando marco um usuário para sair pelo link GPON, ele não acessa mais nenhum ip que tenha nat em nossa rota Interna, ou seja:

Minha faixa de ip é 192.168.0.0/24
Outra rota que tenho apontando para outra rb é 192.168.1.0/24

Quando coloco pela dedicada uma pinga a outra normalmente. quando coloco pelo GPON, a faixa 0 não pinga ou acessa a faixa 1.

As duas estão navegando, porém como tenho alguns serviços internos, meu link GPON está praticamente só para a wifi. até as impressoras que estão na outra faixa não imprimem quando estou na GPON.

Se alguem puder me ajudar, agradeço muito.

[wld.net1]

Bom dia! Pelo o que entendi vc tem um cenário com dois link's está fazendo politica de rotas para direcionar os clientes para determinado link. Bom se for isso vc precisar criar uma address-list com os ip's privados para poder aceitar o pacote. Vc utiliza a cadeia prerouting. Coloque a regra acima de todas!

• accept - accept the packet. Packet is not passed to next firewall rule.
• add-dst-to-address-list - add destination address to Address list specified by address-listparameter
• add-src-to-address-list - add source address to Address list specified by address-list