Russian Users MikroTik | Форум пользователей MikroTik

собственно есть 2011 микрот.
к нему подключено технологическое оборудование в количестве 6 едениц(каждое воткнуто в отдельный интерфейс микротика) на котором одинаковые айпишники. с помощью прероутинга проблема была решена.
Далее была подключена ещё машина на которой другой (192.168.2.1) - но его тоже нельзя сменить - решил простым пробросом.
Всё это дело нормально так штатно работало. Пока не появилась ещё одна такая же машина, но с другим айпишником(192.168.2.7), воткнул её в отдельный интерфейс. Проблема в том что опрос идет по одному и тому же порту 102 и ни в софте ни в машинах не могу его сменить. До правил которые выделены решетками всё работает исправно.
Как только ввожу в конфиг правила, опрос по 192.168.0.41:102 и 192.168.0.42 ломится на 192.168.2.7 и сервак получает данные как будто с 2ух машин(по факту пишет данные тока с 192.168.2.7). При этом машина 192.168.2.1 включена но данных не передает.

/ip address
add address=192.168.0.10/22 interface=ether1 network=192.168.0.0
add address=192.168.0.11/22 interface=ether1 network=192.168.0.0
add address=192.168.0.12/22 interface=ether1 network=192.168.0.0
add address=192.168.0.13/22 interface=ether1 network=192.168.0.0
add address=192.168.0.14/22 interface=ether1 network=192.168.0.0
add address=192.168.0.15/22 interface=ether1 network=192.168.0.0
add address=192.168.120.1/22 interface=ether2 network=192.168.120.0
add address=192.168.120.1/22 interface=ether3 network=192.168.120.0
add address=192.168.120.1/22 interface=ether4 network=192.168.120.0
add address=192.168.120.1/22 interface=ether5 network=192.168.120.0
add address=192.168.120.1/22 interface=ether6 network=192.168.120.0
add address=192.168.120.1/22 interface=ether7 network=192.168.120.0
add address=192.168.0.41/22 interface=ether1 network=192.168.0.0
add address=192.168.2.41/24 interface=ether8 network=192.168.2.0
############
add address=192.168.0.42/22 interface=ether1 network=192.168.0.0
add address=192.168.2.42/24 interface=ether9 network=192.168.2.0
############
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=192.168.0.10 new-connection-mark=port1
add action=mark-connection chain=prerouting dst-address=192.168.0.11 new-connection-mark=port2
add action=mark-connection chain=prerouting dst-address=192.168.0.12 new-connection-mark=port3
add action=mark-connection chain=prerouting dst-address=192.168.0.13 new-connection-mark=port4
add action=mark-connection chain=prerouting dst-address=192.168.0.14 new-connection-mark=port5
add action=mark-connection chain=prerouting dst-address=192.168.0.15 new-connection-mark=port6
add action=mark-routing chain=prerouting connection-mark=port1 new-routing-mark=port1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port2 new-routing-mark=port2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port3 new-routing-mark=port3 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port4 new-routing-mark=port4 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port5 new-routing-mark=port5 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port6 new-routing-mark=port6 passthrough=no
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.0.10 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.11 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.12 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.13 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.14 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.15 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.16 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=masquerade chain=srcnat out-interface=ether2
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether5
add action=masquerade chain=srcnat out-interface=ether6
add action=masquerade chain=srcnat out-interface=ether7
add action=src-nat chain=srcnat out-interface=ether8 to-addresses=192.168.2.41
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.1

#################
add action=src-nat chain=srcnat out-interface=ether9 to-addresses=192.168.2.42
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.7
#################
/ip route
add distance=1 dst-address=192.168.120.0/24 gateway=ether2 routing-mark=port1
add distance=1 dst-address=192.168.120.0/24 gateway=ether3 routing-mark=port2
add distance=1 dst-address=192.168.120.0/24 gateway=ether4 routing-mark=port3
add distance=1 dst-address=192.168.120.0/24 gateway=ether5 routing-mark=port4
add distance=1 dst-address=192.168.120.0/24 gateway=ether6 routing-mark=port5
add distance=1 dst-address=192.168.120.0/24 gateway=ether7 routing-mark=port6

В общем у меня знаний не хватает дальше.

А зачем Вы используете 22 маску для сети 192.168.0.0?
Ведь по этой маске сеть 192.168.0.0-192.168.3.255 пересекается с сетью 192.168.2.0/24.

У Вас конфликт IP адресов для сети 192.168.2.0/24 шлюзом является порт 8 и порт 9

Не понятно зачем добавляете адреса 192.168.0.41-42 на ether1

Ca6ko писал(а): ↑14 июл 2019, 21:49 Не понятно зачем добавляете адреса 192.168.0.41-42 на ether1

А как ещё мне сразу стучать в интерфейсы 8 и 9 ? запрос идет с OPC сервака по 192.168.0.41:102 айпишник то я могу любой вбить порт не могу поменять.
Соответсвенно навешиваю на первый интерфейс эти 2 адреса и форвард делаю.
Другой вопрос что не хватает знаний по маскам.
надо разделить как то 8 и 9 интерфейсы разными масками?

Вы пишите что опрашиваете 192.168.0.41:102, но ведь в этом правиле указан только порт 102

dtbank писал(а): ↑14 июл 2019, 19:16
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.1

То есть какой бы IP не опрашивали по 102 порту запрос переадресовать на 192.168.2.1
Нужно ещё указать Dst Address 192.168.0.41

Интерфейсы здесь вообще не задействованы и всё равно какой на них IP навешан

Про маску сети прочтите статью в Википедии

Но честно говоря не понимаю зачем такие извращения почему нельзя опрашивать 192.168.2.1:102 и 192.168.2.7:102 ?

для меня сложно сделать так чтобы с сервака 192.168.0.2 опрашивались 192.168.2.1 и 2.7 находящиеся на других интерфейсах микротика

Станет легко, как только прочтете статью в Википедии "Маска подсети"
Нужно установить маску подсети на сервере /22 раз уж Вы её используете. А там вероятно /24

Russian Users MikroTik | Форум пользователей MikroTik

проброс порта как ?

проброс порта как ?

Re: проброс порта как ?

Re: проброс порта как ?

Re: проброс порта как ?

Re: проброс порта как ?

Re: проброс порта как ?