Firmware: 6.41.2
---------------------------------------------------------------
Вход от провайдера: LAN_2
Используется: Fasttrack, Bonding, CAPSMAN, IPsec
Скорость от провайдера: 800 Мбит/с
---------------------------------------------------------------
Решил по играться с использованием списков "Interface List" и столкнулся c проблемой проброса портов.
Создал два типа: "LAN" и "WAN"
Всем локальным сетевым интерфейсам назначил тип "LAN", а единственному интерфейсу от провайдера "WAN".
Далее прошел по всем созданным у меня правилам в Firewall и NAT и отключил прямое указание интерфейса в разделе "In. Interface", прописав "In. Interface List"
После данного изменения, рабочие правила пробросов портов перестали работать!
Возвращать конфигурацию старую не желаю, ввиду отсутствия в ней гибкости.
Нужен совет, что делаю не так и как исправить!
Заранее благодарю за помощь.
Код: Выделить всё
# nov/28/2018 19:52:55 by RouterOS 6.43.4
# model = 2011UiAS-2HnD
/ip firewall nat
add action=masquerade chain=srcnat comment=ALL out-interface-list=WAN
add action=dst-nat chain=dstnat comment="TORRENT 51413" connection-mark=torrent dst-port=51413 in-interface-list=WAN log-prefix="TORRENT" protocol=tcp to-addresses=192.168.11.10 to-ports=51413
/ip firewall filter
add action=fasttrack-connection chain=forward comment="Fasttrack 1" connection-mark=!torrent connection-state=established,related
add action=accept chain=forward comment="Fasttrack 2" connection-mark=!torrent connection-state=established,related
add action=accept chain=forward comment=TORRENT connection-mark=torrent dst-port=51413 in-interface-list=WAN protocol=tcp
/ip firewall mangle
add action=mark-connection chain=input comment="Mark TORRENT" dst-port=51413 in-interface-list=WAN log=yes log-prefix="MARK TORRENT" new-connection-mark=torrent passthrough=yes protocol=tcp
/interface list
add include=dynamic name=LAN
add include=dynamic name=WAN
/interface list member
add interface=LAN_2 list=WAN
add interface=LAN_1 list=LAN
add interface=LAN_3 list=LAN
add interface=LAN_4 list=LAN
add interface=LAN_6 list=LAN
add interface=LAN_7 list=LAN
add interface=LAN_8 list=LAN
add interface=LAN_9 list=LAN
add interface=LAN_10 list=LAN
add interface=BONDING-1 list=LAN
/interface bonding
add arp=disabled comment=SERVER-1 link-monitoring=none mode=802.3ad name=BONDING-1 slaves=LAN_0_SFP,LAN_5
/interface bridge
add arp=proxy-arp name=BRIDGE-LAN protocol-mode=none
/interface bridge port
add bridge=BRIDGE-LAN interface=LAN
/ip dns
set allow-remote-requests=yes servers=192.168.11.1
/ip address
add address=192.168.11.1/24 interface=BRIDGE-LAN network=192.168.11.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=LAN_2