Например у меня Xiaomi
/ip firewall nat add action=dst-nat chain=dstnat dst-port=443 protocol=tcp to-addresses=192.168.10.100 to-ports=443
/ip firewall mangle
add chain=prerouting comment="NAT Loopback detect" dst-address=WAN_IP dst-port=443 in-interface-list=LAN connection-state=new action=mark-packet new-packet-mark=nat-loopback passthrough=yes
/ip firewall nat
add chain=srcnat packet-mark=nat-loopback action=masquerade comment="NAT Loopback replace address"
/ip firewall nat
add chain=dstnat dst-address=WAN_IP protocol=tcp dst-port=443 action=dst-nat to-addresses=LAN_IP to-port=443- Смогут ли хосты со статикой выходить в интернет со старыми настройками? (Шлюз прописан, и 22 маска вроде как включает в себя 23 маску)
- Будет ли работать проброс портов с роутера на статический хост со старыми настройками?
> ipcalc 10.0.100.0/22
Address: 10.0.100.0 00001010.00000000.011001 00.00000000
Netmask: 255.255.252.0 = 22 11111111.11111111.111111 00.00000000
Wildcard: 0.0.3.255 00000000.00000000.000000 11.11111111
=>
Network: 10.0.100.0/22 00001010.00000000.011001 00.00000000
HostMin: 10.0.100.1 00001010.00000000.011001 00.00000001
HostMax: 10.0.103.254 00001010.00000000.011001 11.11111110
Broadcast: 10.0.103.255 00001010.00000000.011001 11.11111111
Hosts/Net: 1022 Class A, Private Internet
ls -l /Volumes
lrwxr-xr-x 1 root wheel 1 Nov 8 01:22 Macintosh HD -> /
drwxr-xr-x@ 7 valua staff 306 Aug 24 17:14 UTM
drwxr-xr-x@ 8 valua staff 256 Aug 24 02:45 Zulip 5.11.1
drwxr-xr-x@ 7 valua staff 306 Oct 10 12:53 balenaEtcher
drwx------ 1 valua staff 16384 Apr 9 2022 dfs
Альтернативный вариант, телефоны Fanvil ( и не только) могут тянуть ФИО из ldap, возможно твои телефоны тоже так умеет и у тебя есть АД в компании.