Так. Счетчики тикают. Вывод - NAT работает. Копаем 1. Куда смотрит Default Gateway на хосте куда пробросили порты. 2. Нет ли на этом хосте файрволла. 3. Меняет ли роутер TCP MSS (Есть ли правила в Mangle)
Копайте в направлении файрволла на хосте. Можете для теста (сразу потом выключить) повесить в NAT правило /ip firewall nat add chain=srcnat action=masquerade Это приведет к тому, что сервер будет получать пакеты с адреса маршрутизатора. Если заработает - точно файрволл на сервере. Обратите внимание, что правило опасное. После теста сразу отключайте.
поясню ситуацию. Сейчас в сети у нас стоит прокси PFsense. Он раздает DHCP на всю сеть и интернет от одного провайдера. На Микротике есть другая линия интернета другого провайдера, но DHCP отключен. Т.е. если на каком-нибудь компьютере задать статический ip-адрес и шлюзом прописать ip-адрес микротика, то будет раздаваться уже интернет от Микротика.
На сервер пакет приходит? Есть возможность сниффером посмотреть? Если приходят - попробуйте: /ip firewall mangle add chain=forward action=clear-df
Во вкладке IP -> Firewall -> Connections адреса web-сервера (192.168.1.8) не наблюдается. IP-адрес моего компьютера: 192.168.1.92.
