Сомнительное средство безопасности, ведь оператор видит соединения. Но для кого-то и этот способ приемлем, если отсутствует PPP. Создается цепочка PortPnocking (да, это опечатка чтобы потом увидеть свой копипаст на чужих микротиках:)), в которую попадают запросы на порты tcp:432,115,765,444 И только опросив в определенном порядке, адрес попадает в лист MGMT_ACL, с которого можно попасть на оборудование. /ip firewall filter add action=jump chain=input dst-port=432,115,765,444 jump-target=PortPnocking protocol=tcp add action=add-src-to-address-list address-list=PortKnocking_1 address-list-timeout=10s...

Правильный проброс портов для разных сервисов, таких, как WEB, SIP, RTP, FTP (диапазон), RDP, SSH, почты и видеонаблюдения. Является продолжением статьи, где показаны основные принципы перенаправление портов MikroTik. Проброс порта MikroTik DSTNAT Если у вас несколько IP адресов, то необходимо выпускать трафик сервера с того IP адреса, через которой пришел запрос. Группа портов пробрасывается без указания порта назначения, чтобы они пришли в том же порядке. Никакого NETMAP! Только DstNat! Все пробросы портов идентичны, нужно только найти какие порты нужны...