amigo, essa regra funciona para liberar as portas de acesso do winbox (8291/tcp, 20561/udp e 3986/tcp) para acesso externo??? Pois, não estou conseguindo acessar o Mikrotik pela rede do meu trabalho, só consigo pelo webbox mas não o winbox, acredito eu que as portas para o acesso pelo winbox possam estarem bloqueadas para acesso externo. Meu modem encontra-se em bridge.
Pelo q eu entendi, ficaria assim a regra. Onde 172.0.0.1 seria meu gateway da rede.
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=8291 action=dst-nat to-addresses=172.0.0.1 to-ports=8291 comment="Winbox" disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=udp dst-port=20561 action=dst-nat to-addresses=172.0.0.1 to-ports=20561 comment="Winbox" disabled=no
ou
add action=dst-nat chain=dstnat comment="Forward" disabled=yes dst-port=8291 in-interface=pppoe-out1 protocol=tcp to-addresses=172.0.0.1 to-ports=8291
Funcionaria assim???