проброс порта как ?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
dtbank
Сообщения: 6
Зарегистрирован: 14 июл 2019, 18:55

собственно есть 2011 микрот.
к нему подключено технологическое оборудование в количестве 6 едениц(каждое воткнуто в отдельный интерфейс микротика) на котором одинаковые айпишники. с помощью прероутинга проблема была решена.
Далее была подключена ещё машина на которой другой (192.168.2.1) - но его тоже нельзя сменить - решил простым пробросом.
Всё это дело нормально так штатно работало. Пока не появилась ещё одна такая же машина, но с другим айпишником(192.168.2.7), воткнул её в отдельный интерфейс. Проблема в том что опрос идет по одному и тому же порту 102 и ни в софте ни в машинах не могу его сменить. До правил которые выделены решетками всё работает исправно.
Как только ввожу в конфиг правила, опрос по 192.168.0.41:102 и 192.168.0.42 ломится на 192.168.2.7 и сервак получает данные как будто с 2ух машин(по факту пишет данные тока с 192.168.2.7). При этом машина 192.168.2.1 включена но данных не передает.

/ip address
add address=192.168.0.10/22 interface=ether1 network=192.168.0.0
add address=192.168.0.11/22 interface=ether1 network=192.168.0.0
add address=192.168.0.12/22 interface=ether1 network=192.168.0.0
add address=192.168.0.13/22 interface=ether1 network=192.168.0.0
add address=192.168.0.14/22 interface=ether1 network=192.168.0.0
add address=192.168.0.15/22 interface=ether1 network=192.168.0.0
add address=192.168.120.1/22 interface=ether2 network=192.168.120.0
add address=192.168.120.1/22 interface=ether3 network=192.168.120.0
add address=192.168.120.1/22 interface=ether4 network=192.168.120.0
add address=192.168.120.1/22 interface=ether5 network=192.168.120.0
add address=192.168.120.1/22 interface=ether6 network=192.168.120.0
add address=192.168.120.1/22 interface=ether7 network=192.168.120.0
add address=192.168.0.41/22 interface=ether1 network=192.168.0.0
add address=192.168.2.41/24 interface=ether8 network=192.168.2.0
############
add address=192.168.0.42/22 interface=ether1 network=192.168.0.0
add address=192.168.2.42/24 interface=ether9 network=192.168.2.0
############
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=192.168.0.10 new-connection-mark=port1
add action=mark-connection chain=prerouting dst-address=192.168.0.11 new-connection-mark=port2
add action=mark-connection chain=prerouting dst-address=192.168.0.12 new-connection-mark=port3
add action=mark-connection chain=prerouting dst-address=192.168.0.13 new-connection-mark=port4
add action=mark-connection chain=prerouting dst-address=192.168.0.14 new-connection-mark=port5
add action=mark-connection chain=prerouting dst-address=192.168.0.15 new-connection-mark=port6
add action=mark-routing chain=prerouting connection-mark=port1 new-routing-mark=port1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port2 new-routing-mark=port2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port3 new-routing-mark=port3 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port4 new-routing-mark=port4 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port5 new-routing-mark=port5 passthrough=no
add action=mark-routing chain=prerouting connection-mark=port6 new-routing-mark=port6 passthrough=no
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.0.10 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.11 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.12 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.13 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.14 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.15 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=dst-nat chain=dstnat dst-address=192.168.0.16 dst-port=11159 protocol=udp to-addresses=192.168.120.178
add action=masquerade chain=srcnat out-interface=ether2
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether5
add action=masquerade chain=srcnat out-interface=ether6
add action=masquerade chain=srcnat out-interface=ether7
add action=src-nat chain=srcnat out-interface=ether8 to-addresses=192.168.2.41
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.1

#################
add action=src-nat chain=srcnat out-interface=ether9 to-addresses=192.168.2.42
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.7
#################
/ip route
add distance=1 dst-address=192.168.120.0/24 gateway=ether2 routing-mark=port1
add distance=1 dst-address=192.168.120.0/24 gateway=ether3 routing-mark=port2
add distance=1 dst-address=192.168.120.0/24 gateway=ether4 routing-mark=port3
add distance=1 dst-address=192.168.120.0/24 gateway=ether5 routing-mark=port4
add distance=1 dst-address=192.168.120.0/24 gateway=ether6 routing-mark=port5
add distance=1 dst-address=192.168.120.0/24 gateway=ether7 routing-mark=port6


В общем у меня знаний не хватает дальше.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

А зачем Вы используете 22 маску для сети 192.168.0.0?
Ведь по этой маске сеть 192.168.0.0-192.168.3.255 пересекается с сетью 192.168.2.0/24.

У Вас конфликт IP адресов для сети 192.168.2.0/24 шлюзом является порт 8 и порт 9

Не понятно зачем добавляете адреса 192.168.0.41-42 на ether1


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
dtbank
Сообщения: 6
Зарегистрирован: 14 июл 2019, 18:55

Ca6ko писал(а): 14 июл 2019, 21:49 Не понятно зачем добавляете адреса 192.168.0.41-42 на ether1
А как ещё мне сразу стучать в интерфейсы 8 и 9 ? запрос идет с OPC сервака по 192.168.0.41:102 айпишник то я могу любой вбить порт не могу поменять.
Соответсвенно навешиваю на первый интерфейс эти 2 адреса и форвард делаю.
Другой вопрос что не хватает знаний по маскам.
надо разделить как то 8 и 9 интерфейсы разными масками?


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Вы пишите что опрашиваете 192.168.0.41:102, но ведь в этом правиле указан только порт 102
dtbank писал(а): 14 июл 2019, 19:16
add action=dst-nat chain=dstnat dst-port=102 protocol=tcp to-addresses=192.168.2.1
То есть какой бы IP не опрашивали по 102 порту запрос переадресовать на 192.168.2.1
Нужно ещё указать Dst Address 192.168.0.41

Интерфейсы здесь вообще не задействованы и всё равно какой на них IP навешан

Про маску сети прочтите статью в Википедии

Но честно говоря не понимаю зачем такие извращения почему нельзя опрашивать 192.168.2.1:102 и 192.168.2.7:102 ?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
dtbank
Сообщения: 6
Зарегистрирован: 14 июл 2019, 18:55

для меня сложно сделать так чтобы с сервака 192.168.0.2 опрашивались 192.168.2.1 и 2.7 находящиеся на других интерфейсах микротика


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Станет легко, как только прочтете статью в Википедии "Маска подсети"
Нужно установить маску подсети на сервере /22 раз уж Вы её используете. А там вероятно /24


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить