Я тут глянул, у меня сомнения закрались по поводу ваших правил:
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; NAT FOR SERVER
chain=dstnat action=dst-nat to-addresses=10.163.4.133 to-ports=0-65535 protocol=tcp dst-address=46.X.X.X in- interface=Ether1_Avantel dst-port=0-65535
1 ;;; NAT FOR SERVER
chain=srcnat action=src-nat to-addresses=46.X.X.X to-ports=80 protocol=tcp dst-address=10.163.4.0/24
В первом из них наверное достаточно указывать
dst-port=80, зачем весь диапазон открывать? Обращения идут по 80 порту.
Во втором зачем
to-addresses=46.X.X.X? Правильнее будет указать внутренний адрес роутера, изнутри все на него идут. И почему
dst-address=10.163.4.0/24? Вы же будете отвечать с сервера, вот пусть и будет IP сервера там.
Выйдет что-то типа:
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT FOR SERVER" disabled=no dst-address=46.X.X.X dst-port=80 protocol=tcp to-addresses=10.163.4.133 to-ports=0-65535
add action=src-nat chain=srcnat comment="NAT FOR SERVER" disabled=no dst-address=10.163.4.133 dst-port=80 protocol=tcp to-addresses=10.163.X.X to-ports=0-65535
/ip dns static add address=10.163.4.133 name=server.ru
Должно заработать. У меня вебморда заработала сразу...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...