Доброго времени суток! Помогите разобраться с проблемой. Имеется Mikrotik с белым ip 2.2.2.2, за ним находится сервер с гипервизором esxi с локальным ip 192.168.88.249. Хочу достучаться до сервера пока по вебу на порты 80, 443, но настройка файрвола и фильтров ни к чему не привела. Подсткажите, пожалуйста, чего я не учел.
Ниже настройка НАТ (пробросил порты 80, 443)
[root@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=srcnat action=masquerade out-interface=ether1-wan
1 ;;; esxi chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=80 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=80
2 ;;; esxi_https chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=443 protocol=tcp dst-address=2.2.2.2 in-interface=ether1-wan dst-port=443
Фильтры (разрешил проходящий трафик по портам 80, 443 и перенес правила повыше 2 и 3 в списке):
[root@MikroTik] > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=input action=accept protocol=icmp
1 ;;; default configuration chain=input action=accept connection-state=established
2 chain=forward action=accept protocol=tcp dst-port=80
3 chain=forward action=accept protocol=tcp dst-port=443
4 ;;; default configuration chain=input action=accept connection-state=related
5 ;;; default configuration chain=input action=accept in-interface=ether1-wan
6 ;;; default configuration chain=forward action=accept connection-state=established
7 ;;; default configuration chain=forward action=accept connection-state=related
8 ;;; default configuration chain=forward action=drop connection-state=invalid
9 chain=forward action=accept out-interface=ether1-wan
