/ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN add action=netmap chain=dstnat dst-port=9986 protocol=tcp to-addresses=192.168.1.200 to-ports=22 add action=netmap chain=dstnat dst-port=8080 protocol=tcp to-addresses=192.168.1.254 to-ports=80 add action=netmap chain=dstnat dst-port=1194 protocol=udp to-addresses=192.168.1.254 to-ports=1194 add action=netmap chain=dstnat dst-port=9985 protocol=tcp to-addresses=192.168.1.101 to-ports=3389 На домашнем микротике есть несколько пробросов. если правила включить, то я не могу из дома соединиться с удаленными серверами по портам 9986 и 9985, а в интерфейсе winbox'a обновляется счетчик пакетов, сработавших по правилу для 9986, например. По другим портам подключаюсь, например 9987. Подскажите, пожалуйста, в чем косяк?
Для начала ы dst-nat указать или dst-address или in-interface. Иначе оно на все пакеты срабатывает. И да, netmap примерно в 3 раза медленнее чем dst-nat работает.