С целью развития сервиса и оптимизации процессов написана эта статья.
В примере рассматриваем проброс tcp-траффика с внешнего адреса 52.201.7.142 и порта 80 на локальный адрес 192.168.1.23 и порт 12345
Чтобы пробросить порт (настроить Destination NAT) нужно получить локальный доступ на роутер
Далее открыть раздел IP -> Firewall -> NAT , найти правило masquerade в цепочке srcnat и убедиться что там нет жесткой привязки к параметру out-interface! (см рисунок ниже)
Далее добавляем в разделе IP -> Firewall -> NAT новое правило с указанием параметров во вкладке General:chain - dstnat
dst-address - внешний IP роутера
protocol - обычно tcp или udp, если вы не знаете какой протокол требуется - рекомендуем дублировать правила переадресации портов для каждого из этих двух протоколов
dst-port - номер порта на внешнем IP-адресе
Далее во вкладке action:action - dst-nat
to-addresses - локальный IP адрес
to-ports - номер локального порта
Нажимаете ОК, правило должно создаться а DNAT - заработать.PS: Абсолютно то-же самое действие можно сделать если открыть New Terminal и вставить в открывшийся терминал следующие команды:
/ip firewall nat unset [/ip firewall nat find action=masquerade ] value-name=out-interface
/ip firewall nat add chain=dstnat action=dst-nat dst-address=52.201.7.142 dst-port=80 protocol=tcp to-addresses=192.168.1.23 to-ports=12345