Доступ на USB модем через основного спровайдера.

[new_user]

Микротик
Порт1 Статика 10.10.10.1
USB Модем в прошивке hilink раздает DHCP 192.168.8.100
Сам модем имеет адрес 192.168.8.1

Какие правила в фаерводе надо прописать что бы при переходе из вне на 10.10.10.1:8080 я попадал на IP модема 192.168.8.1.
Сам придумал только dst-nat , но чего то не хватает. Опыта не хватает что бы понять. Просьба помочь или направить где почитать.

[xvo]

Ещё src-nat, чтобы модему казалось, что запрос приходит от 192.168.8.100

[new_user]

Что то я упускаю.
add action=dst-nat chain=dstnat comment=LTE dst-port=8080 in-interface=ether1 \
protocol=tcp to-addresses=192.168.8.1 to-ports=80
add action=masquerade chain=srcnat dst-address=192.168.8.1 dst-port=80 \
protocol=tcp

[xvo]

Не обязательно маскарад, но в принципе да, так.
Посмотрите ещё firewall и interface lists - чтобы правило, разрешающее то, что прошло dst-nat распространялось и на то, что уходит в сторону модема.

[new_user]

А если не маскарад, то что требуется указать?
Если не сложно, можете написать, важно для понимания. В голове ни как не могу понять, как пакет идет.

[xvo]

action=src-nat to-addresses=192.168.8.100

[new_user]

Теперь при запросе на 10.10.10.1:8080
браузер перекидывает меня на http://192.168.8.1/html/index.html?url=10.10.10.1:8080

[xvo]

Ну это похоже у вас уже браузер чудит.