Я установил в нашем офисе новый Mikrotik RB2011UiAS-2HnD-IN. Все работает, кроме переадресации портов :( Я отключил все остальные правила и фильтры, но ничего не помогло. Я могу пинговать клиента из Mikrotik. Когда я пытаюсь подключить порт вне офиса, я вижу статистику dst- правило nat изменяет пакеты и байты, но через несколько секунд истекает время ожидания
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe-out1 \
protocol=tcp to-addresses=192.168.1.101 to-ports=3389
Есть ли что-нибудь еще, что мне нужно проверить?
Как сказал Дамолп, вам нужно добавить маскарад, чтобы выйти за пределы вашей сети.
Запустите это:
/ip firewall nat add chain=srcnat action=masquerade out-interface=pppoe-out1