История изменений

mangle тут не поможет.

ты когда сделал dst-nat в локалку из локалки у тебя пакет не на микрот возвращается а прям на клиента локалки.

чтоб заработало еще надо src-nat добавить чтоб пакеты на 10.20.30.245 из локалки уходили от ip микртотика.

как-то так:

chain=srcnat action=src-nat to-addresses=10.20.30.1 protocol=tcp src-address=10.20.30.0/24 dst-address=10.20.30.245 dst-port=443 log=no log-prefix=""

у тебя скорей всего это chain=srcnat action=masquerade packet-mark=nat-loopback не отрабатывает из локалки в локалку в forward не заходит.

mangle тут не поможет.

ты когда сделал dst-nat в локалку из локалки у тебя пакет не на микрот возвращается а прям на клиента локалки.

чтоб заработало еще надо src-nat добавить чтоб пакеты на 10.20.30.245 из локалки уходили от ip микртотика.

как-то так:

chain=srcnat action=src-nat to-addresses=10.20.30.1 protocol=tcp src-address=10.20.30.0/24 dst-address=10.20.30.245 dst-port=443 log=no log-prefix=""

mangle тут не поможет.

ты когда сделал dst-nat в локалку из локалки у тебя пакет не на микрот возвращается а прям на клиента локалки.

чтоб заработало еще надо src-nat добавить чтоб пакеты на 10.20.30.245 из локалки уходили от ip микртотика.