[Gamabunta]

За микротиком стоит вэб-сервер, хочу сделать перенаправление с wan 80 порта на заглушку web proxy 8080 если сервер за натом не пингуется.
Добавил заглушку, создал правило:

/ip proxy access
add action=deny

Проверил, из локальной сети открывается. Для доступа из вне прописал правило:

/ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.0.1 to-ports=8080

Подскажите в чем ошибся?

[EugeneTV]

В 18.02.2018 в 00:31, Gamabunta сказал:

Подскажите в чем ошибся?

должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp

[Gamabunta]

В 20.02.2018 в 09:17, EugeneTV сказал:

должно быть правило в цепочке forward разрешающее доступ извне на 192.168.0.1 на порт 8080/tcp

Ошибаетесь, всего-то надо было разрешить порт:

/ip firewall filter
add action=accept chain=input dst-port=80 protocol=tcp

[EugeneTV]

В 11.03.2018 в 01:17, Gamabunta сказал:

/ip firewall filter add action=accept chain=input dst-port=80 protocol=tcp

если оно написано у вас именно так, то вы открыли 80 порт снаружи просто для чего угодно.

Для вашей задачи достаточно сделать dst-nat с 80 порта внешнего интерфейса на 8080 порт сервера внутри и forward с внешнего интрефейса на порт 8080 сервера.

Двух этих правил достаточно. Открывать 80 порт в цепочке input не нужно. Оно нужно было бы, если бы ваш web-proxy жил прямо на микротике.