Проброс порта на Mikrotik'e?

Покажите ещё из Ната вкладку дженерал

Как получить доступ к роутеру через Winbox, когда весь трафик идет через ВПН?

Нет, банальный pptp

Как правильно настроить firewall на Mikrotik RB951Ui-2HnD?

Так, а проверяете Вы проброс портов сидя в этой же локалке?
Если да, то гуглите такую вещь как Hairpin NAT.
Попробуйте проверить например на телефоне, с мобильного интернета.

Как правильно настроить firewall на Mikrotik RB951Ui-2HnD?

Попробуйте отключить все во вкладке Mangle.
Это правило "add action=accept chain=output connection-state=!invalid" можно убрать, и так по умолчанию на выход все работает.

Как подключить VPN на Mikrotik для определенного маршрута?

Мдя... Тогда только маршрутами...

Как подключить VPN на Mikrotik для определенного маршрута?

Maksim: Почему? Просветите

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

А как лучше? Использовать chain=forward action=accept connection-nat-state=dstnat
или прописывать каждый порт в отдельности?

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Спасибо за помощь!

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Заработало!!!

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Я Вас прекрасно понял. Вот строчки из Вашего конфига и из моего:

add action=accept chain=input dst-port=80 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=80 in-interface=ether1 protocol=tcp

Я не вижу разницы.
Я пока играюсь с одним портом - 8282 который внутри сети смотрит на 192.168.88.168:80
Правило где форвард и 8282 - оно выключено

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Сделал вот так:

/ip firewall filter
add action=accept chain=input in-interface=ether1 protocol=icmp
add action=accept chain=input in-interface=ether2 protocol=icmp
add action=accept chain=forward dst-address=ххх.ххх.ххх.10 dst-port=5744 \
out-interface=ether1 protocol=tcp
add action=accept chain=forward dst-address=ххх.ххх.ххх.10 dst-port=5744 out-interface=ether2 protocol=tcp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input dst-port=80 in-interface=ether1 protocol=tcp
add action=accept chain=forward disabled=yes dst-port=8282 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8383 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8484 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8585 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8686 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8888 in-interface=ether1 protocol=tcp
add action=accept chain=forward connection-state=established in-interface=ether1
add action=accept chain=forward connection-state=related in-interface=ether1
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=output dst-address=8.8.4.4 out-interface=ether2 protocol=icmp
add action=drop chain=forward in-interface=ether1
add action=drop chain=forward in-interface=ether2
add action=drop chain=input in-interface=ether1
add action=drop chain=input in-interface=ether2

Все равно не могу зайти по порту 8282
НАТ остался без изменений

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Я дома, роутер в офисе.
Про харпин в курсе ))

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Я пробовал и порт в порт и нетмап. Не хочет и все...
При этом не только на этом роутере, но и на других такая же беда.
Прошивка 6.37.х

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related
add action=accept chain=input in-interface=ether1 protocol=icmp
add action=accept chain=input in-interface=ether2 protocol=icmp
add action=accept chain=forward dst-address=ххх.ххх.ххх.10 dst-port=5744 \
out-interface=ether1 protocol=tcp
add action=accept chain=forward dst-address=ххх.ххх.ххх.10 dst-port=5744 \
out-interface=ether2 protocol=tcp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input dst-port=8282 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8282 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8383 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8484 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8585 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8686 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=8888 in-interface=ether1 protocol=tcp
add action=drop chain=output dst-address=8.8.4.4 out-interface=ether2 protocol=\
icmp
add action=drop chain=forward disabled=yes in-interface=ether1
add action=drop chain=forward in-interface=ether2
add action=drop chain=input in-interface=ether1
add action=drop chain=input in-interface=ether2
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2
add action=dst-nat chain=dstnat dst-port=8282 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.168 to-ports=80
add action=dst-nat chain=dstnat dst-port=8383 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.168 to-ports=8000
add action=dst-nat chain=dstnat dst-port=8484 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.17 to-ports=80
add action=dst-nat chain=dstnat dst-port=8585 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.17 to-ports=8000
add action=dst-nat chain=dstnat dst-port=8686 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.130 to-ports=80
add action=dst-nat chain=dstnat dst-port=8888 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.75 to-ports=80

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Поменял форвард в 7 правиле на инпут - не работает.
Добавил рядом еще одно правило с цепочкой форвард - не работает.
Отключаю 14 правило - работает!

Проблема с пробросом портов или как правильно настроить фаервол в Mikrotik?

Т.е. изменить форвард на инпут в правилах с 7 по 12?