В чем может быть проблема маршрутизации?

0 ;;; , OpenStreetMap
chain=forward action=drop protocol=tcp src-address=192.168.0.10
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

1 chain=forward action=drop protocol=udp src-address=192.168.0.10
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

2 ;;; , OpenStreetMap
chain=forward action=drop protocol=tcp src-address=192.168.0.5
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

3 chain=forward action=drop protocol=udp src-address=192.168.0.5
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

4 ;;;
chain=input action=accept connection-state=established,related,untracked
log=no log-prefix=""

5 ;;; DNS .
chain=input action=accept protocol=udp in-interface-list=!ISP dst-port=53
log=no log-prefix=""

6 ;;; DNS
chain=input action=accept protocol=udp src-port=53 log=no log-prefix=""

7 ;;;
chain=input action=drop connection-state=invalid log=no log-prefix=""

8 chain=input action=accept protocol=icmp log=no log-prefix=""

9 ;;; WinBox
chain=input action=accept protocol=tcp in-interface-list=!ISP
dst-port=8291 log=no log-prefix=""

10 ;;;
chain=input action=drop log=no log-prefix="drop"

11 chain=forward action=accept connection-state=established,related,untracked
log=no log-prefix=""

12 chain=forward action=drop connection-state=invalid log=no log-prefix=""

13 chain=forward action=accept connection-nat-state=!dstnat
in-interface-list=ISP log=no log-prefix=""
----------------

0 chain=srcnat action=src-nat to-addresses=95.78.121.166
src-address=192.168.0.0/24 out-interface-list=ISP log=no log-prefix=""

1 chain=srcnat action=src-nat to-addresses=95.78.121.166
src-address=172.16.10.0/24 out-interface-list=ISP log=no log-prefix=""

2 ;;; DNS Mikrotik
chain=dstnat action=redirect protocol=tcp dst-port=53 log=no
log-prefix=""

3 ;;; RDP 1
chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=3389
protocol=tcp in-interface-list=ISP dst-port=23389 log=no log-prefix=""

4 ;;;
chain=dstnat action=dst-nat to-addresses=192.168.0.5 to-ports=8001
protocol=tcp in-interface-list=ISP dst-port=8001 log=no log-prefix=""

5 chain=dstnat action=dst-nat to-addresses=192.168.0.5 to-ports=8001
protocol=udp in-interface-list=ISP dst-port=8001 log=no log-prefix=""

6 ;;;
chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=8001
protocol=tcp in-interface-list=ISP dst-port=8002 log=no log-prefix=""

7 chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=8001
protocol=udp in-interface-list=ISP dst-port=8002 log=no log-prefix=""

8 ;;;
chain=dstnat action=dst-nat to-addresses=192.168.0.50 to-ports=443
protocol=tcp in-interface-list=ISP dst-port=443 log=no log-prefix=""

9 chain=dstnat action=dst-nat to-addresses=192.168.0.50 to-ports=80
protocol=tcp in-interface-list=ISP dst-port=80 log=no log-prefix=""

Вот полный список правил, помогите разобраться пожалуйста

В чем может быть проблема маршрутизации?

damis, вэб трафик блокируем что бы операторы ночью на дежурстве на рабочей станции кино не смотрели, а правая струна больше нагружена так как она основная, а левая это просто резерв на случай если что то случится с правой. Струна и весь наш трафик(проблемный) должен идти только по 8001 порту на правую струну

В чем может быть проблема маршрутизации?

damis, а вообще нет там никаких лишних правил случайно? Может там что не правильно настроено?

В чем может быть проблема маршрутизации?

damis, я имею ввиду что не понятно будет откуда именно идут пакеты, если не остановить все подключения кроме того который проверяешь, а это никак не сделаешь

В чем может быть проблема маршрутизации?

damis, так устройств много, а остановить микротик невозможно так как там ещё и стационарная охранная сигнализация

В чем может быть проблема маршрутизации?

damis, Да подключение из мобильной сети. Нет проверял из офиса с отключенным wifi и разработчик программы оператора и приложения проверял с другого города

В чем может быть проблема маршрутизации?

AUser0, 0 ;;; , OpenStreetMap
chain=forward action=drop protocol=tcp src-address=192.168.0.10
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

1 chain=forward action=drop protocol=udp src-address=192.168.0.10
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

2 ;;; , OpenStreetMap
chain=forward action=drop protocol=tcp src-address=192.168.0.5
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

3 chain=forward action=drop protocol=udp src-address=192.168.0.5
dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

4 ;;;
chain=input action=accept connection-state=established,related,untracked
log=no log-prefix=""

5 ;;; DNS .
chain=input action=accept protocol=udp in-interface-list=!ISP dst-port=53
log=no log-prefix=""

6 ;;; DNS
chain=input action=accept protocol=udp src-port=53 log=no log-prefix=""

7 ;;;
chain=input action=drop connection-state=invalid log=no log-prefix=""

8 chain=input action=accept protocol=icmp log=no log-prefix=""

9 ;;; WinBox
chain=input action=accept protocol=tcp in-interface-list=!ISP
dst-port=8291 log=no log-prefix=""

10 ;;;
chain=input action=drop log=no log-prefix="drop"

11 chain=forward action=accept connection-state=established,related,untracked
log=no log-prefix=""

12 chain=forward action=drop connection-state=invalid log=no log-prefix=""

13 chain=forward action=accept connection-nat-state=!dstnat
in-interface-list=ISP log=no log-prefix=""
----------------

0 chain=srcnat action=src-nat to-addresses=95.78.121.166
src-address=192.168.0.0/24 out-interface-list=ISP log=no log-prefix=""

1 chain=srcnat action=src-nat to-addresses=95.78.121.166
src-address=172.16.10.0/24 out-interface-list=ISP log=no log-prefix=""

2 ;;; DNS Mikrotik
chain=dstnat action=redirect protocol=tcp dst-port=53 log=no
log-prefix=""

3 ;;; RDP 1
chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=3389
protocol=tcp in-interface-list=ISP dst-port=23389 log=no log-prefix=""

4 ;;;
chain=dstnat action=dst-nat to-addresses=192.168.0.5 to-ports=8001
protocol=tcp in-interface-list=ISP dst-port=8001 log=no log-prefix=""

5 chain=dstnat action=dst-nat to-addresses=192.168.0.5 to-ports=8001
protocol=udp in-interface-list=ISP dst-port=8001 log=no log-prefix=""

6 ;;;
chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=8001
protocol=tcp in-interface-list=ISP dst-port=8002 log=no log-prefix=""

7 chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=8001
protocol=udp in-interface-list=ISP dst-port=8002 log=no log-prefix=""

8 ;;;
chain=dstnat action=dst-nat to-addresses=192.168.0.50 to-ports=443
protocol=tcp in-interface-list=ISP dst-port=443 log=no log-prefix=""

9 chain=dstnat action=dst-nat to-addresses=192.168.0.50 to-ports=80
protocol=tcp in-interface-list=ISP dst-port=80 log=no log-prefix=""

Адреса ip от которого на пульт связываются всегда разный, так как приложения стоят на разных телефонах, а ip пульта 95.78.121.166

В чем может быть проблема маршрутизации?

Данный микротик работает на пульту охранной организации. И мобильные приложения хреново работают с пультом, очень часто теряют связь и долго обратно восстанавливаются. Обратились к ним они попробовали подключаться к пульту и сказали что пульт постоянно обрывает соединения ,ищите проблему в маршрутизации

В чем может быть проблема маршрутизации?

Ну так я же скинул скрины настроек, какую ещё информацию предоставить что бы мне могли помочь?

Как можно создавать или менять конфигурацию RouterOS не подключаясь к роутеру(локально)?

Andrey Barbolin, А если создавать конфигурацию на виртуальной машине, она потом встанет на физическом роутере?

Как можно создавать или менять конфигурацию RouterOS не подключаясь к роутеру(локально)?

Andrey Barbolin, Вот микротик на виртуалке это уже ближе к моему решению, просто думал может есть возможность как то локально с конфигурациями работать через какую нибудь программу

Как можно создавать или менять конфигурацию RouterOS не подключаясь к роутеру(локально)?

Andrey Barbolin, Вы не правильно поняли вопрос, вообще никак не подключаясь к роутеру, скачал конфигурацию к примеру и без интернета её редактируешь. А потом просто заливаешь через winbox к примеру

Как можно организовать связь между экипажами охранной организации не регистрируя частоту?

Василий Банников, возможно взять их, но как именно это всё вместе связать?

Как добавить в html код скопированную картинку с помощью CTRL+V?

Никита, сохранить на сервер и вставить ссылку на изображение

Решила изучать программирование, какие курсы можете порекомендовать? С чего начинали вы?

Определись какой язык хочешь изучать и найди курсы, все по разному начинали

Как изменить способы оплаты хуком в корзине woocommerce?

Кирилл, код вставлял в php файл страницы корзины

Как добавить в html код скопированную картинку с помощью CTRL+V?

Никита, а где она должна храниться? Когда пользователи откроют твой сайт картинка откуда должна загружаться? Из твоего буфера что ли? Так что тебе выше правильно ответили

Как подменить ip на ip на подобии файла hosts?

Борис Сёмов, кстати порт программы отправляющей пакет постоянно меняется, так что такая команда не подойдет

Как подменить ip на ip на подобии файла hosts?

Борис Сёмов, сейчас попробуем, но по сути уже решили проблему программой tmeter, теперь возникла проблема необходимости редактирования данных пакета на лету, не знаешь никакой подобной проги?

Возможно ли устранить 502 gateway?

dimonchik2013, суть в том что remote ip средствами tmeter не знаю как подправить(возможно ли вообще?)
сервер не vps, а простой хостинг