Евгений Быченко: не буду спорить, но из данной таблицы не видно, не правил фаервола, настройки connection трекера, не размеров пакетов(сферический конь в вакуме получается)
На моей практики в продакшене какда бегают разные SMB,FTP,RRDP и прочие разношерстные данные, а не поток, 951G не держит более 15мбит
Захар Скороходов:
первое правило сделайте таким
chain=dstnat action=dst-nat to-addresses=192.168.88.8 to-ports=80,443 protocol=tcp dst-address=10.10.10.10 in-interface=intranet
второе правило сделайте таким
chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.8 dst-port=80,443
Александр Жеведенко: если не справились со свичём он там действительно "не такой как у всех", поднимите бридж и в этот бридж засунте интерфейс провайдера и интерйсы накоторые наджо повесить адреса