Проброс реализовал следующим образом: в NAT прописал еще одно правило маскарадинга с интерфейсом локальной сети
Все. Похоже проблема решилась. Сейчас другие правила вбивать буду для ip-телефонии. Посмотрим как звонки реагировать будут.
Вы рискуете получить подарочные грабли в виде опен-релеев если есть почтовик и подломанной телефонии. В таких правилах пишут обычно /ip firewall nat add chain=srcnat src-address=LAN/24 dst-address=LAN/24 action=masquerade Чтобы оно срабатывало только на внутренние пакеты.
т.е. как правильно я понял, в сервер ip-телефонии может кто-то проникнуть и сломать, если оставить правило, предложенное мной? А как же Filter Rules. Разве он не защищает от атак извне?
Это правило, если не вводить ограничений, приводит к тому, что пакеты на внутренние серверы будут приходить с адреса маршрутизатора.
