Russian Users MikroTik | Форум пользователей MikroTik

Привет всем! Недавно в офисе сдох dlink dfl-800. Ему на замену купили микротик. Вроде бы всё настроил, юзеры в инет ходят. Но столкнулся с проблемой: в офисе есть L2TP IPSec сервер., к нему подключаются пользователи вне офиса. На длинке всё обходилось простым пробросом портов 1701, 500, и 4500 до сервера. А на микротике почему то так не прокатывает. Может кто подскажет как правильно пробросить порты?

Вы же видите, что счетчики правил в фаерволле не увеличиваются.
Они у вас не работают в принципе. То есть пакеты попадают под действия каких-то других правил.
Начините, как минимум, с отключения FastTrack.

на форвард надо открыть порты если через нат нужно пересылать