بله منظور من همین دوتایی هست که الان داره کار میکنه، خوب اگه اینجوریه که نیازی نیست رول های NAT از زیر شاخه IP/Firewall را تغییر بدین.
شما الان باید برای اتصال دو مودم دیگه یک رول NAT بنویسید.
ابتدا به اینترفیس شماره چهار خودتون یک آی پی در رنج مودم ها بدین از زیر منو ip/address بصورت تصویر زیر :
بعد از اون می بایست یک رول NAT دیگر برای اتصال کاربران داخل شبکه به این مودم ها بنویسید ip/Firewall/NAT
مطابق تصویر یک رول جدید بسازید و بگویید که هر داده ای قصد خروج از پورت شماره 4 را داشت را شامل شود :
همینطور ابتدا یک لیست آدرس آی پی جدید در ip/fierwall/adress listes فایروال خود بسازید که شامل آی پی تمام دستگاه هایی باشد که قرار است از مودم 3 و 4 استفاده کنند.
سپس در رول NAT در حال ساخت از آن استفاده نمایید و بگویید این رول تنها شامل آی پی هایی شود که کاربران این دو مودم باشند، بصورت تصویر زیر:
و در نهایت اکشن این رول را masquerade قرار دهید.
بعد از اینکه این کارها را انجام دادین، لازم است مارک گذاری داده برای کاربران این دو مودم را در بخش منگل انجام دهید :
سپس و درنهایت باید در بخش IP/Route مشخص کنید که داده های مارک گذاری شده برای هر مودم، به سمت همان مودم ارسال شود، به مانند تصاویر زیر.
تا این مرحله از تنظیمات اگر شما پورت شماره چهار روتر خودتون رو به یکی از پورت های LAN مودم 3 وصل نمایید و پورت دیگر LAN مودم 3 را به یکی از پورت های LAN مودم چهار وصل کرده باشید، یا اینکه پورت شماره چهار روتر و یکی از پورت های لن مودم شماره 3 و مودم شماره 4 را به یک دستگاه سویچ متصل نموده باشید.
و DHCP Server در هر دو دستگاه مودم سه و چهار خاموش شده باشند.
ارتباط کاربران می بایست برقرار باشد.
یعنی داده های ورودی به روتر بر اساس، آدرس آی پی مبدا آنها ، مارک گذاری شده و سپس به سمت مودم مورد نظر جهت دسترسی به اینترنت هدایت خواهد شد.
تا زمانی که مودم های سه و چهار ، (همچنین سویچ احتمالی که بود و نبودش تفاوتی ندارد) روشن باشند، و ارتباط کابلی آنها با روتر بصورت صحیح برقرار باشد، کاربران این دو مودم همیشه از مودم های خودشان برای اینترنت استفاده می کنند و اگر اینترنت مودم آنها قطع شود، از اینترنت دیگر مودم ها نخواهند توانست استفاده نمایند.
اما نکته مهم مسئله اینجاست که اگر خود مودم ها خاموش شوند و در واقع پینگ و ارتباط روتر با این مودم ها قطع شود، آنگاه دیگر روتر آنها را به سمت Route پیشفرض که مودم یک یا دو است، هدایت خواهد نمود و از اینترنت آن مودم استفاده خواهند نمود.
برای رفع این مسئله یا نیاز است که همیشه بررسی کنید ارتباط خود مودم ها با روتر قطع نشود، و مثلا اگر قطع شد روتر برای شما به روی موبایلتان sms ارسال کند و یا پیامی در تلگرام ارسال نموده و شما را از موضوع آگاه کند، یا اینکه تمهیدات اضافه ای در روتر خود تدارک ببینید که داده هایی که به سمت پورت متصل به مودم پیش فرض ارسال می شود و از سمت این دو روتر است بطور کلی فیلتر شود و حذف گردد.
برای اینکار می توانید یک رول در بخش فیلتر فایروال خود اضافه نمایید ip/firewall/filter rules
که بطور کلی هر داده ای که از روی روتر خواست با مبدا کاربران مودم سه و چهار، عبور کند به سمت مودم پیش فرض که مثلا مودم یک است، آن را دراپ کرده و اجازه عبور ندهد.
همینطور نکته قابل تذکر این هست که روت پیشفرض شما در روتر، در بخش IP/Route روت و مسیری است که در آن آدرس مقصد 0.0.0.0/0 بوده و هیچگونه روت مارکی در آن اعمال نشده است :