Regra mangle desvia tráfego da rede interna - Mikrotik [RESOLVIDO]

Boa tarde:
Minha rede é um 192.168.0.0/21
Na meu ambiente tenho dois links de internet:

Sendo:
Link 1
Link 2

Com isso, eu peguei os ips 192.168.2.0/24 e criei uma mangle para forçar a saída através do link2. Ok, está funcionando. (Vamos chamar de rede_diretoria)

Agora, eu preciso criar um VPN LT2P, onde irei atribuir: 10.10.10.0/27 ao usuários que conectarem, vamos chamá-la de (rede_vpn). Está funcionando, mas ela não pode pingar a (rede_diretoria) "192.168.2.0/24", pois os pacotes são desviados pela mangle.

Já tentei de todas as formas colocar uma exceção na mangle, para que permita a comunicação entre a (rede_vpn) e (rede_diretoria), mas de todas as formas, os pacotes são redirecionados pela Mangle.

Alguem pode me ajudar?
Já tentei cirar uma rota,
Tentei criar uma mangle somente para essas duas redes
Tentei criar uma nat, mas tudo sem sucesso

#mikrotik #mangle #rota

Olá!

Para permitir a comunicação entre a rede_vpn e a rede_diretoria sem que os pacotes sejam redirecionados pela mangle, você pode tentar criar uma regra de mangle específica para essas duas redes. Aqui está um exemplo de como você pode fazer isso:

```bash
# Adicione uma regra de mangle para permitir a comunicação entre a rede_vpn e a rede_diretoria
ip firewall mangle add chain=prerouting src-address=10.10.10.0/27 dst-address=192.168.2.0/24 action=accept
```

Dessa forma, os pacotes originados da rede VPN com destino à rede_diretoria não serão redirecionados pela mangle. Experimente adicionar essa regra e veja se resolve o seu problema.

Espero que isso ajude! Se precisar de mais alguma coisa, estou à disposição.

Bom dia

Primeiramente agradeço a sua contribuição,

Mas infelizmente já criei essa regra na Mangle, e coloquei acima da regra de redirecionamento do link2, para ter prioridade.

Sem sucesso.. os pacotes ainda tentam sair marcados para o link2

Encontrei a solução,

Precisei marcar os pacotes com rounting e conection, "Rota_Diretoria_VPN" , após, eu adicionei essa nova "mark" como " ! " na regra do link2.


ip firewall mangle add chain=prerouting src-address=10.10.10.0/27 dst-address=192.168.2.0/24 action=mark-conection = "Rota_Diretoria_VPN"
ip firewall mangle add chain=prerouting src-address=10.10.10.0/27 dst-address=192.168.2.0/24 action=mark-routing = "Rota_Diretoria_VPN"

Depois precisei adicionar a "Rota_Diretoria_VPN" na regra onde é marcado os pacotes para saída do link2, como exceção:

Seguem o print abaixo: