Russian Users MikroTik | Форум пользователей MikroTik

[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; VPN
chain=srcnat action=masquerade dst-address=192.168.61.0/24 out-interface=MyVPN

1 ;;; FTP
chain=dstnat action=dst-nat to-addresses=192.168.13.25 to-ports=21 protocol=tcp dst-port=21

2 ;;; Torrents
chain=dstnat action=netmap to-addresses=192.168.13.25 to-ports=12345 protocol=tcp dst-port=12345

3 chain=dstnat action=netmap to-addresses=192.168.13.25 to-ports=12345 protocol=udp dst-port=12345

4 chain=dstnat action=netmap to-addresses=192.168.13.2 to-ports=23456 protocol=tcp dst-port=23456

5 chain=dstnat action=netmap to-addresses=192.168.13.2 to-ports=23456 protocol=udp dst-port=23456

6 chain=dstnat action=netmap to-addresses=192.168.13.26 to-ports=34567 protocol=tcp dst-port=34567

7 chain=dstnat action=netmap to-addresses=192.168.13.26 to-ports=34567 protocol=udp dst-port=34567

8 ;;; masquerade
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=i-UTK

9 I chain=srcnat action=masquerade out-interface=i-MTS

[admin@MikroTik] /ip dhcp-client> print
Flags: X - disabled, I - invalid
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 X ;;; default configuration
ether1-gateway

[admin@MikroTik] /ip address>> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.13.22/27 192.168.13.0 wlan1
1 D 46.61.85.124/32 83.221.214.194 i-UTK
2 D 192.168.61.199/32 192.168.61.190 MyVPN

понятно. пинг на 1.1 уходит у вас дефолт. добавляйте адрес на ether1 и создавайте ещё один маскрад
chain=srcnat action=masquerade dst-address=192.168.1.0/24 out-interface=ether1-gateway

ну и пробуйте заходить на модем

какой адрес добавить? 1,2?
и как это сделать?

нашёл, добавил
трэйс теперь такой

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.13.22
2 <1 мс <1 мс <1 мс 192.168.1.1

Трассировка завершена.

на модем зайти не могу :(

покажите
ip firewall filter

прокся случаем в браузере не указана ?

сделайте с микротика
system telnet address=192.168.1.1 port=80

[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=drop connection-mark=no-mark

1 X chain=forward action=drop src-address=192.168.13.10 in-interface=bridge-local

2 ;;; Allow Ping
chain=input action=accept protocol=icmp

3 chain=forward action=accept protocol=icmp

4 ;;; Accept established connections
chain=input action=accept connection-state=established

5 chain=forward action=accept connection-state=established

6 ;;; Accept related connections
chain=input action=accept connection-state=related

7 chain=forward action=accept connection-state=related

8 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid

9 chain=forward action=drop connection-state=invalid

10 ;;; Allow UDP
chain=input action=accept protocol=udp

11 chain=forward action=accept protocol=udp

12 ;;; Access to Internet from local network
chain=forward action=accept src-address=192.168.13.0/27 out-interface=all-ppp

13 ;;; All other drop
chain=input action=drop

14 chain=forward action=drop


[admin@MikroTik] > system telnet address=192.168.1.1 port=80
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.

Welcome back!

да, дело в файрволе, вырубил его и все заработало
Спасибо за помощь!

подозреваю что мешало либо первое правило (connection-mark=no-mark я хз как оно конкретно работает)
либо второе