Представим ситуацию, когда у вас нет возможность подключить белый IP или у вас уже есть паблик на вашем CHR и не хотите платить за белый IP дважды, то данная инструкция поможет вам в пробросе портов с Белого IP на CHR на ваш, к примеру, домашний Mikrotik.

1. Создаем L2TP/PPTP сессию между CHR (Mikrotik с белым IP-адресом в другой сети), далее, удаленный Mikrotik, и вашим домашним Mikrotik. Этот пункт мы раскрывать не будем, так как он достаточно прост. Допустим, наш единственный PPP-client получает IP адрес: 192.168.200.10, а шлюзовым адресом будет являться: 192.168.200.1 .

2. Создаем на удаленном Mikrotik правило SRC-NAT:

/ip firewall nat add action=src-nat chain=srcnat comment="DST-NAT_2_Home-Mikrotik" dst-address=192.168.200.10 protocol=tcp to-addresses=192.168.200.1

3, Следующим шагом пробрасываем нужные порты, их можно перечислять через запятую:

/ip firewall nat add action=netmap chain=dstnat comment="DST-NAT_2_Home-Mikrotik_Ports" dst-port=2211,6162,1251 in-interface=ether1 protocol=tcp to-addresses=192.168.200.10

4. Создаем на Домашнем Mikrotik правила под каждый dst-port, в данном случае опишем 1251, который преобразуется в 3389 на локальном сервере и является портом RDP:

/ip firewall nat add action=netmap chain=dstnat comment="DST-NAT_2_Home-Mikrotik_RDP" dst-port=1251 in-interface=L2TP-out1 protocol=t
cp to-addresses=192.168.0.100 to-ports=3389

5. Таким образом, при подключении по Public_IP:1251 на удаленном Mikrotik мы сможем получить доступ к RDP-серверу в домашней локальной сети по адресу: 192.168.0.100:3389

Подсмотрено здесь