Суть проблемы открыт снаружи внутрь порт на одном из адресов висящих на внешнем интерфейсе. Из внешних сетей всё прекрасно. Из внутренней сети сидящей за NAT этот адрес пингуется, трассируется но при этом соединения на порт не выходит.
Updated: 24 September 2021, 16:21:42
вдумался почитал, узнал про hairpin, пошел настраивать.
Updated: 24 September 2021, 17:02:29
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=37.233.**.** dst-port=13000 protocol=tcp to-addresses=192.168.1.248 to-ports=13000
/ip firewall filter
add action=accept chain=forward dst-port=13000 in-interface=WAN protocol=tcp
Не забываем затащить его выше правила запрещающего WAN-LAN если таковое у Вас есть
Это типовые действия по просовыванию порта 13000 с адреса 37.233.**.** на 192.168.1.248
Теперь надо сделать подмену с подсовыванием нужной цепочки
/ip firewall nat
add action=src-nat chain=srcnat dst-address=192.168.1.248 dst-port=13000 protocol=tcp src-address=192.168.0.0/23 to-addresses=192.168.1.253
Сделал и что а не помогло ЧЯНТД?