Boa noite galera, estou com o seguinte problema, tenho dois links dedicados, e precisava que meus clientes saíssem pelo "link1" e minha empresa e minha casa saísse pelo "link 2", fiz o seguinte, criei duas ranges de ip no mk-auth (provedor/controle de cadastro/controle de pool's, range clientes 192.168.200.2 até 254 range casa/empresa 192.168.55.2 até 254).
No mikrotik :
Para o link 1:
ip/routes, dst. adress 0.0.0.0/0 , gatway coloquei o gatway do link 1 que é um endereço de ip , e em routing mark coloquei link1.
em ip/firewall/mangle, prerouting, src. adress a range 192.168.200.0/24 (dos Clientes) e em action mark routing link1.
Para o link 2:
ip/routes, dst. adress 0.0.0.0/0 , gatway coloquei o gatway do link 2 que é um endereço de ip , e em routing mark coloquei link2.
em ip/firewall/mangle, prerouting, src. adress a range 192.168.55.0/24 (empresa/casa) e em action mark routing link2.
Desta forma sai certinho, cada range colocada no mangle sai com o ip válido respectivo, o problema é o seguinte, com as rotas marcadas eu não tenho acesso ao mk-auth dentro da rede interna, nem pelo ip 172.31.255.2 e nem por nenhum dos ips válidos, porem fora da rede tenho acesso ao mk-auth através do ip validos do link sem marcação.
Quando tiro a marcação de um dos links tenho acesso normal saindo por esse link, no outro que fica com a marcação fica sem acesso ao mk-auth.
Gostaria que alguém pudesse me ajudar a resolver esse problema, desde ja agradeço.
Outras informações que podem ser uteis para a resolução do problema.
Só tem uma rb, na ether2 esta o link1, ether3 os clientes, ether4 o mk-auth, ether5 esta o link2, todos os clientes se conectam via ppoe.
Respostas
Achei a resposta no fórum pra esse problema, parabéns aos Sr. Rogerio Alves
"Em dst.address na marcação das rotas no mangle, negue o ip do mk-auth, so isso..."
Link da resposta:
http://mk-auth.com.br/forum/topics/ajuda-perdi-acesso-ao-mk-auth