проброс порта как ?
Добавлено: 14 июл 2019, 19:16
собственно есть 2011 микрот.
к нему подключено технологическое оборудование в количестве 6 едениц(каждое воткнуто в отдельный интерфейс микротика) на котором одинаковые айпишники. с помощью прероутинга проблема была решена.
Далее была подключена ещё машина на которой другой (192.168.2.1) - но его тоже нельзя сменить - решил простым пробросом.
Всё это дело нормально так штатно работало. Пока не появилась ещё одна такая же машина, но с другим айпишником(192.168.2.7), воткнул её в отдельный интерфейс. Проблема в том что опрос идет по одному и тому же порту 102 и ни в софте ни в машинах не могу его сменить. До правил которые выделены решетками всё работает исправно.
Как только ввожу в конфиг правила, опрос по 192.168.0.41:102 и 192.168.0.42 ломится на 192.168.2.7 и сервак получает данные как будто с 2ух машин(по факту пишет данные тока с 192.168.2.7). При этом машина 192.168.2.1 включена но данных не передает.
/ip address
add address=192.168.0.10/22 interface=ether1 network=192.168.0.0
add address=192.168.0.11/22 interface=ether1 network=192.168.0.0
add address=192.168.0.12/22 interface=ether1 network=192.168.0.0
add address=192.168.0.13/22 interface=ether1 network=192.168.0.0
add address=192.168.0.14/22 interface=ether1 network=192.168.0.0
add address=192.168.0.15/22 interface=ether1 network=192.168.0.0
add address=192.168.120.1/22 interface=ether2 network=192.168.120.0
add address=192.168.120.1/22 interface=ether3 network=192.168.120.0
add address=192.168.120.1/22 interface=ether4 network=192.168.120.0
add address=192.168.120.1/22 interface=ether5 network=192.168.120.0
add address=192.168.120.1/22 interface=ether6 network=192.168.120.0
add address=192.168.120.1/22 interface=ether7 network=192.168.120.0
add address=192.168.0.41/22 interface=ether1 network=192.168.0.0
add address=192.168.2.41/24 interface=ether8 network=192.168.2.0
############
add address=192.168.0.42/22 interface=ether1 network=192.168.0.0
add address=192.168.2.42/24 interface=ether9 network=192.168.2.0
############
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=192.168.0.10 new-connection-mark=port1
add action=mark-connection chain=prerouting dst-address=192.168.0.11 new-connection-mark=port2
add action=mark-connection chain=prerouting dst-address=192.168.0.12 new-connection-mark=port3
add action=mark-connection chain=prerouting dst-address=192.168.0.13 new-connection-mark=port4
add action=mark-connection chain=prerouting dst-address=192.168.0.14 new-connection-mark=port5
add action=mark-connection chain=prerouting dst-address=192.168.0.15 new-connection-mark=port6
add action=mark-routing chain=prerouting connection-mark=port1 new-routing-mark=port1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port2 new-routing-mark=port2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port3 new-routing-mark=port3 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port4 new-routing-mark=port4 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port5 new-routing-mark=port5 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port6 new-routing-mark=port6 passthrough=no
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.0.10 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.11 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.12 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.13 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.14 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.15 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.16 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=masquerade chain=srcnat out-interface=ether2
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether5
add action=masquerade chain=srcnat out-interface=ether6
add action=masquerade chain=srcnat out-interface=ether7
add action=src-nat chain=srcnat out-interface=ether8 to-addresses=192.168.2.41
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.1
#################
add action=src-nat chain=srcnat out-interface=ether9 to-addresses=192.168.2.42
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.7
#################
/ip route
add distance=1 dst-address=192.168.120.0/24 gateway=ether2 routing-mark=port1
add distance=1 dst-address=192.168.120.0/24 gateway=ether3 routing-mark=port2
add distance=1 dst-address=192.168.120.0/24 gateway=ether4 routing-mark=port3
add distance=1 dst-address=192.168.120.0/24 gateway=ether5 routing-mark=port4
add distance=1 dst-address=192.168.120.0/24 gateway=ether6 routing-mark=port5
add distance=1 dst-address=192.168.120.0/24 gateway=ether7 routing-mark=port6
В общем у меня знаний не хватает дальше.
к нему подключено технологическое оборудование в количестве 6 едениц(каждое воткнуто в отдельный интерфейс микротика) на котором одинаковые айпишники. с помощью прероутинга проблема была решена.
Далее была подключена ещё машина на которой другой (192.168.2.1) - но его тоже нельзя сменить - решил простым пробросом.
Всё это дело нормально так штатно работало. Пока не появилась ещё одна такая же машина, но с другим айпишником(192.168.2.7), воткнул её в отдельный интерфейс. Проблема в том что опрос идет по одному и тому же порту 102 и ни в софте ни в машинах не могу его сменить. До правил которые выделены решетками всё работает исправно.
Как только ввожу в конфиг правила, опрос по 192.168.0.41:102 и 192.168.0.42 ломится на 192.168.2.7 и сервак получает данные как будто с 2ух машин(по факту пишет данные тока с 192.168.2.7). При этом машина 192.168.2.1 включена но данных не передает.
/ip address
add address=192.168.0.10/22 interface=ether1 network=192.168.0.0
add address=192.168.0.11/22 interface=ether1 network=192.168.0.0
add address=192.168.0.12/22 interface=ether1 network=192.168.0.0
add address=192.168.0.13/22 interface=ether1 network=192.168.0.0
add address=192.168.0.14/22 interface=ether1 network=192.168.0.0
add address=192.168.0.15/22 interface=ether1 network=192.168.0.0
add address=192.168.120.1/22 interface=ether2 network=192.168.120.0
add address=192.168.120.1/22 interface=ether3 network=192.168.120.0
add address=192.168.120.1/22 interface=ether4 network=192.168.120.0
add address=192.168.120.1/22 interface=ether5 network=192.168.120.0
add address=192.168.120.1/22 interface=ether6 network=192.168.120.0
add address=192.168.120.1/22 interface=ether7 network=192.168.120.0
add address=192.168.0.41/22 interface=ether1 network=192.168.0.0
add address=192.168.2.41/24 interface=ether8 network=192.168.2.0
############
add address=192.168.0.42/22 interface=ether1 network=192.168.0.0
add address=192.168.2.42/24 interface=ether9 network=192.168.2.0
############
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=192.168.0.10 new-connection-mark=port1
add action=mark-connection chain=prerouting dst-address=192.168.0.11 new-connection-mark=port2
add action=mark-connection chain=prerouting dst-address=192.168.0.12 new-connection-mark=port3
add action=mark-connection chain=prerouting dst-address=192.168.0.13 new-connection-mark=port4
add action=mark-connection chain=prerouting dst-address=192.168.0.14 new-connection-mark=port5
add action=mark-connection chain=prerouting dst-address=192.168.0.15 new-connection-mark=port6
add action=mark-routing chain=prerouting connection-mark=port1 new-routing-mark=port1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port2 new-routing-mark=port2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port3 new-routing-mark=port3 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port4 new-routing-mark=port4 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port5 new-routing-mark=port5 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port6 new-routing-mark=port6 passthrough=no
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.0.10 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.11 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.12 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.13 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.14 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.15 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.16 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=masquerade chain=srcnat out-interface=ether2
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether5
add action=masquerade chain=srcnat out-interface=ether6
add action=masquerade chain=srcnat out-interface=ether7
add action=src-nat chain=srcnat out-interface=ether8 to-addresses=192.168.2.41
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.1
#################
add action=src-nat chain=srcnat out-interface=ether9 to-addresses=192.168.2.42
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.7
#################
/ip route
add distance=1 dst-address=192.168.120.0/24 gateway=ether2 routing-mark=port1
add distance=1 dst-address=192.168.120.0/24 gateway=ether3 routing-mark=port2
add distance=1 dst-address=192.168.120.0/24 gateway=ether4 routing-mark=port3
add distance=1 dst-address=192.168.120.0/24 gateway=ether5 routing-mark=port4
add distance=1 dst-address=192.168.120.0/24 gateway=ether6 routing-mark=port5
add distance=1 dst-address=192.168.120.0/24 gateway=ether7 routing-mark=port6
В общем у меня знаний не хватает дальше.