Понял. Поправил.
Правильно я понимаю, что правила фаирвола будут последовательно проверяться и, если какое-то выполнится, то по accept проверка цепочки остановится?
Таким образом, если первые три не сработают, то последнее правило отбросит пакет.
Или я не так что-то понял?
Код: Выделить всё
/ip address
add address=10.17.211.170 interface=ether1 network=255.255.255.128
add address=192.168.2.170 interface=ether2 network=255.255.255.0
add address=140.80.0.170 interface=ether3 network=255.255.255.0
add address=192.168.3.170 interface=ether4 network=255.255.255.0
/ip firewall nat
add chain=srcnat action=src-nat src-address=192.168.3.171 dst-addreess=10.17.211.160 to-address=10.17.211.170
add chain=srcnat action=src-nat src-address=192.168.3.171 dst-addreess=192.168.2.1 to-address=192.168.2.170
add chain=srcnat action=src-nat src-address=192.168.3.171 dst-addreess=140.80.0.1 to-address=140.80.0.170
/ip firewall address-list
add address=10.17.211.160 list=addr_list_PLC
add address=192.168.2.1 list=addr_list_PLC
add address=140.80.0.1 list=addr_list_PLC
/ip firewall filter
/ip firewall filter
add action=accept chain=forward dst-address=192.168.3.171 src-address-list=addr_list_PLC
add action=accept chain=forward dst-address-list=addr_list_PLC src-address=192.168.3.171
add action=accept chain=forward protocol=icmp
add action=reject chain=forward reject-with=icmp-network-unreachable