He redireccionado el puerto 446
/IP firewall NAT add chain=dstnat action=dst-NAT dst-port=446 in-Interface="PPPoE-out Digi" to-addresses=192.168.124.3 protocol=tcp
Luego he intentado hacer el Hairpon NAT
/IP firewall NAT add action=masquerade chain=srcnat dst-address=192.168.124.3 dst-port=446 out-interface="PPPoE-out Digi" protocol=tcp src-address=192.168.124.0/24
Pero no funciona no tiene trafico.
https://foro.adslzone.net/mikrotik.199/manual-Mikrotik-tips-tricks.548449/
Truco: Hairpin NAT [NAT Loopback]
He hecho lo que dice el foro que has puesto quedaría así:
/IP firewall NAT add action=masquerade chain=srcnat comment=hairpin-NAT dst-address=192.168.124.0/24 src-address=192.168.124.0/24 place-before=0
Y la otra regla quedaría así:
/IP firewall NAT add action=dst-NAT chain=dstnat comment=Web-Admin dst-address-list=public-IP dst-port=446 protocol=tcp to-addresses=192.168.124.3 to-ports=446
la lista public-IP contiene la IP pública
Pero sigue sin funcionar el hairpin NAT
Porque, en esta ocasión, la primera regla sigue sin tener sentido ninguno, igual que no lo tenía la segunda regla en el POST original.
Ya funciona todo perfectamente el tema a quedado así:
/IP firewall NAT add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.124.0/24 src-address=192.168.124.0/24 place-before=0
/IP firewall NAT add action=dst-NAT chain=dstnat dst-port=446 protocol=tcp dst-address-type=local to-addresses=192.168.124.3 to-ports=446
Gracias a SonyGut
La segunda regla no tiene sentido alguno.
