Não posso fazer desta forma pois todos precisam usar o serviço de intranet. Vou postar as regras que estão funcionando, porem com muita lentidão e alguns sites não estão abrindo.
Agradeço muito aos amigos do fórum.
Versão Imprimível
Seguem as regras atuais que estão funcionando porem com lentidão:
Citação:
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"REGRAS NAT REDE INTERNET" disabled=no out-interface=\
link-gigalink
add action=masquerade chain=srcnat comment="REGRAS NAT REDE DA INTRANET" \
disabled=no out-interface=link-intranet
/ip route
add comment="ROTA PORTAL" disabled=no distance=1 dst-address=10.200.96.20/32 \
gateway=10.0.11.2 routing-mark=intranet scope=30 target-scope=10
add comment="ROTA SISPES" disabled=no distance=1 dst-address=172.16.0.0/24 \
gateway=link-intranet routing-mark=intranet scope=30 target-scope=10
add comment="ROTA UPO" disabled=no distance=1 dst-address=187.76.237.0/24 \
gateway=10.0.11.2 routing-mark=intranet scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=30 \
target-scope=10
add disabled=yes distance=1 dst-address=10.0.11.0/24 gateway=192.168.11.1 \
scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment=PORTAL \
disabled=no dst-address=10.200.96.20 new-routing-mark=intranet passthrough=\
no
add action=mark-routing chain=prerouting comment=UPO disabled=no \
dst-address=187.76.237.0/24 new-routing-mark=intranet passthrough=no
add action=mark-routing chain=prerouting comment=\
"SITES INTRANET" disabled=no dst-address=\
172.16.0.0/24 new-routing-mark=intranet passthrough=no
Então Amigo, Ponha o Mk pra trabalhar com /23 Na saída da rede.
Separe as rede usando /24 para acesso aos links e como os dois terão o mesmo gateway, porém acesso a links diferente (Dedicado e não dedicado) a rede vai funcionar, todo mundo fala com todo mundo na intranet...
Pode fazer a regra do site que te mandei que vai da certo. Adapte apenas a parte que te disse.
Obrigado pela dica, o meio de rotas estáticas me ajudou muito mesmo, aproveitei seu material e estudei mais ainda em outros posts para adaptar a minha situação atual. Graças a sua dica de rotas estáticas abriu meu horizonte. Segue abaixo as regras para outros que tiverem o mesmo problema.
- CONFIGURAÇÃO DO LINK DE INTERNET
/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment=\
"DISCADOR PLANO INTERNET" dial-on-demand=no disabled=no \
interface=link-internet max-mru=1492 max-mtu=1492 mrru=disabled name=\
DISCADOR_INTERNET password=XXXXX profile=default service-name="" \
use-peer-dns=yes user=XXXXX
- O LINK DE INTRANET ESTA COM IP FIXO
- ROTAS DE CADA GATEWAY E DA REDE
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=link-intranet \
routing-mark=intranet scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=DISCADOR_INTERNET \
scope=30 target-scope=10
add disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=10.0.11.1 scope=30 \
target-scope=10
- NAT PARA AS DUAS REDES SENDO QUE A TODA A REDE ESTA DESTINADA A UMA INTERFACE PELA FAIXA DE SRC ADDDRESS
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"REGRAS NAT REDE INTERNET" disabled=no out-interface=\
DISCADOR_INTERNET src-address=192.168.11.0/24
add action=masquerade chain=srcnat comment="REGRAS NAT REDE INTRANET" \
disabled=no out-interface=link-intranet
- MARCAÇÃO DE PACOTES DOS SITES QUE DEVERÃO MUDAR DE LINKS
/ip firewall mangle
add action=mark-routing chain=prerouting comment="ROTA SITES INTRANET" \
disabled=no dst-address-list=intranet new-routing-mark=intranet \
passthrough=no
add action=mark-connection chain=input disabled=no in-interface=link-intranet \
new-connection-mark=intranet passthrough=yes
add action=mark-routing chain=output connection-mark=intranet disabled=no \
new-routing-mark=to_intranet out-interface=link-intranet passthrough=yes
- SITES ADDRESS-LIST, ADICIONE OS SITES AQUI PARA DIRECIONAR PARA O OUTRO LINK. PODE SER RANGE CASO HAJAM MAIS DE UM COM A MESMA CLASSE.
OBS.: AO DIGITAR A URL O WINBOX CONVERTE PARA IP
add address=172.16.0.0/24 comment="SITES INTRANET" disabled=no list=intranet
add address=10.200.96.0/24 comment=PORTAL disabled=no list=\
intranet
add address=187.76.237.0/24 comment=UPO disabled=no list=intranet
Agradeço a ajuda de todos a dúvida já foi sanada e postada a solução como forma de contribuição de agradecimento.