Отмечу что обе подсети физически в одной сети. У роутера задействовано 1 порт WLAN(внешний ип) + 1 LAN(10.0) + 1 виртуальный(для связи с подсетью 20.0)
Заранее благодарен. С Уважением Алексей.
NAT
ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=WAN1 to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-address=192.168.10.100 dst-port=80 \
in-interface=all-ppp protocol=tcp to-addresses=192.168.20.200 to-ports=80
firewall
add chain=input comment="default configuration" protocol=icmp
add chain=input comment=pptp dst-port=1723 in-interface=WAN1 protocol=tcp
add chain=input comment=pptp dst-port=47 in-interface=WAN1 protocol=tcp
add chain=forward dst-address=192.168.20.0/24 in-interface=all-ppp
add chain=forward dst-address=192.168.10.0/24 src-address=192.168.10.0/24
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
ТУТ были правила раздачи инета и блокировки сайтов
add action=drop chain=input comment="default configuration" in-interface=WAN1
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid