Проброс порта 443 (https) на Mikrotik RB951G-2HnD?

В точку, отключен. Если включить его, необходимо тут же выпустить сертификаты, верно?

Проброс порта 443 (https) на Mikrotik RB951G-2HnD?

Правило

/ip firewall filter add chain=forward protocol=tcp dst-port=443 action=accept

добавил, перетащил на первое место, страничка локально не открывается ("попытка соединения не удалась"). В IP -> Services www-ssl отключен. Если включить его, необходимо тут же выпустить сертификаты, верно?

Проброс порта 443 (https) на Mikrotik RB951G-2HnD?

Евгений Быченко: не нашел, как тут прятать под спойлер, поэтому вот простыня:

[admin@MikroTik] /ip firewall> filter print                    
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; default configuration
      chain=input action=accept protocol=icmp log=no log-prefix="" 

 1    ;;; default configuration
      chain=input action=accept connection-state=established,related log=no 
      log-prefix="" 

 2    ;;; default configuration
      chain=input action=drop in-interface=ether1-gateway log=no log-prefix="" 

 3    ;;; default configuration
      chain=forward action=accept connection-state=established,related log=no 
      log-prefix="" 

 4    ;;; default configuration
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 

 5    ;;; default configuration
      chain=forward action=drop connection-state=new 
      connection-nat-state=!dstnat in-interface=ether1-gateway log=no 
      log-prefix=""

Проброс порта 443 (https) на Mikrotik RB951G-2HnD?

Евгений Быченко: да, собственно в первом варианте настройки внешний IP как раз был указан, в поле Dst. Address (см. скрин). Однако, такое правило не работало. Возможно, я изначально неправильно задал вопрос, каюсь. В приведенном примере порт 20983 определяется как открытый, а 443 - закрыт. Возможно, в Mikrotik есть какое-то правило по-умолчанию, которое держит 443 порт закрытым? Отсюда могло не работать и вполне верное правило переадресации.
Евгений Быченко, что именно стоит проверить в "файрволе на 104"?

Проброс порта 443 (https) на Mikrotik RB951G-2HnD?

Проверил - созданное через терминал правило отличается от приведенного на скриншоте только отсутствием IP в поле Dst. Address. После замены старого правила на новое, потерялся выход со всех машин в локальной сети, кроме 0.209 на ресурсы, требующие https (банально google.ru и toster.ru не грузятся). Стёр новое, вернул старое правило. Как исправить так, чтобы все остальные машины в сети имели связь по https?

Проброс порта 443 (https) на Mikrotik RB951G-2HnD?

Разные машины, да. Спасибо, попробую. А есть какие-то ключевые различия в настройке через winbox и через терминал или это необъяснимое правило, проверенное опытом?