Хочу понять как отрабатывают цепочки на микротике при destination nat, т.е имеем следующее правило
chain=dstnat action=dst-nat to-addresses=192.168.21.121 to-ports=3389 protocol=tcp dst-address=x.x.x.x dst-port=33899
смотрю по этой ссылке http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
т.е пакет приходит сначала в PREROUTING там у него меняется dest IP далее он попадает в FILTER FORWARD но в ней нет разрешающего правила для прохождения, как тогда пакет проходит внутрь ? или первым пакетом создается запись в таблице connections и уже следующий пакет проходит нормально по таблице connections ?
