Эти правила не имеют смысла, у тебя и так нет запрета на прохождение трафика. Фактически фаирвол не настроен на сервере...
В прочем это не важно у тебя в локалке нет препятствий для прохождения трафика (если ты с умыслом, намеренно не искажал информацию, которую у тебя просили предоставить и все картинки с текстом правдивы).
Моё подозрение - ты за NAT провайдера. Покажи /ip address export с MikroTIK и мы это выясним точно.
Надо добавить заголовки. По инструкциям действовать у тебя не получилось.
Заголовок, что я привёл выше разрешает вообще всё.
Надо добавить его в конфиг http сервера. Если у тебя Nginx, то думаю достаточно будет вписать его в секцию server.
Андрей, потому что у тебя коннектед маршрут не правильно добавлен.
Коннектед маршруты в таблицу main добавляет ядро, в кастомную таблицу коннектед маршруты надо добавлять самому, только делать это правильно. У коннектед маршрутов scope link.
Я ведь написал в Post Scriptum, что надо исправить чтобы заработало с кастомной таблицей.
В своих суждениях я исходил из того, что тебе достаточно доступа в подсеть 10.20.82.0/24 и никуда больше за её пределы (сотри свои правила и кастомную таблицу и доступ появится).
Если же доступ и в эту подсеть и ещё куда-то через шлюз в этой подсети 10.20.82.0/24, то в Post Scriptum ровный конфиг, используй его.
