На моём микротике пробрасывается внутрь локалки реальная сетка (8 адресов), допустим 55.66.77.88/29
На линковочный внешний интерфейс она заброшена от провайдера статическим маршрутом, а внутрь сети разрулена через dst-nat, на каждый ip внутри сети отдельным правилом NAT.
Создаю правило для разрешения входа на конкретный реальный адрес 55.66.77.89 с конкретного внешнего ip по https:
#
add action=accept chain=forward comment=Web#1 src-address=11.22.33.44 dst-address=55.66.77.89 dst-port=443 protocol=tcp
#
Оно НЕ СРАБАТЫВАЕТ никогда! Счётчики всегда по нулям, даже если правило самое первое в таблице.
Поэкспериментировав, выяснил, что оно срабатывает, исключительно когда в параметрах присутствует ТОЛЬКО src-address и comment, любой "лишний" параметр - правило становится нерабочим.
Что я делаю не так?