He redireccionado el puerto 446:
/IP firewall NAT add chain=dstnat action=dst-NAT dst-port=446 in-Interface="PPPoE-out Digi" to-addresses=192.168.124.3 protocol=tcpLuego he intentado hacer el Hairpin NAT (NAT Loopback):
/IP firewall NAT add action=masquerade chain=srcnat dst-address=192.168.124.3 dst-port=446 out-interface="PPPoE-out Digi" protocol=tcp src-address=192.168.124.0/24Pero no funciona, no tiene tráfico.
https://foro.adslzone.net/mikrotik.199/manual-Mikrotik-tips-tricks.548449/
Truco: Hairpin NAT [NAT Loopback]
He hecho lo que dice el foro que has puesto quedaría así:
/IP firewall NAT add action=masquerade chain=srcnat comment=hairpin-NAT dst-address=192.168.124.0/24 src-address=192.168.124.0/24 place-before=0
Y la otra regla quedaría así:
/IP firewall NAT add action=dst-NAT chain=dstnat comment=Web-Admin dst-address-list=public-IP dst-port=446 protocol=tcp to-addresses=192.168.124.3 to-ports=446
la lista public-IP contiene la IP pública
Pero sigue sin funcionar el hairpin NAT
Porque, en esta ocasión, la primera regla sigue sin tener sentido ninguno, igual que no lo tenía la segunda regla en el POST original.
La segunda regla no tiene sentido alguno.
Ya funciona todo perfectamente el tema a quedado así:
/IP firewall NAT add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.124.0/24 src-address=192.168.124.0/24 place-before=0
/IP firewall NAT add action=dst-NAT chain=dstnat dst-port=446 protocol=tcp dst-address-type=local to-addresses=192.168.124.3 to-ports=446Gracias a SonyGut