REDIRECT is similar to regular destination NAT in the same way as MASQUERADING is similar
to source NAT - masquerading is source NAT, except you do not have to specify to-src-address -
outgoing interface address is used automatically. The same is for REDIRECT - it is destination
NAT where to-dst-address is not used - incoming interface address is used instead. So there is no
use of specifying to-src-address for src-nat rules with action=masquerade, as well as no use of
specifying to-dst-address for dst-nat rules with action=redirect. Note that to-dst-port is
meaningful for REDIRECT rules - this is the port on which the service on router that will handle
these requests is sitting (e.g. web proxy).


Pogledaj malo user manual od mikrotika sve je objasnjeno kako treba.
Skoro saki problem mozes da resis uz pomoc njihove dokumentacije i primera.
http://www.mikrotik.com/docs/ros/2.8/

Pogledao sam pre nego sto sam postavio pitanje, ali i dalje mi nije bilo jasno.

Koliko sam razumeo, mogu i NAT da stavim ali u tom slucaju moram da upisem src adresu, a to je IP od mog izlaznog mreznog adaptera (link ka Internetu)?

U src-address upisuješ opseg adresa is tvoje lokalne mreže koje hoćeš da natuješ npr. samo jednu 192.168.0.10/32, a u to-src-address upisuješ adresu na izlaznom interface-u iza koje hoćeš da natuješ lokalne ip adrese.

Ali ako ti maskarada završava posao nemaš potrebe da praviš nat pravila.

Ruter mi pravi problem tako sto malo radi malo ne radi. Npr. 11 pingova prodje, a posle nista. Pa posle nekog neodredjenog vremena ponovo radi i tako u krug.
Taj problem sam imao sa verzijom 2.8.11 i kada sam skinuo 2.8.12 bilo je sve ok, do pre nekoliko dana.
Hardware je sav u redu, pa sam zbog toga mislio da probam NAT umesto masquerading-a.

Pa ako imas fiksnu javnu IP adresu onda bi i trebao da koristis NAT.
Na www.netfilter.org mozes da potrazis jos neku dokumentaciju o NAT-u i srodnim temama

Nemam fiksnu IP vec dobijam dinamicku.
Pogledacu ovaj link.
Tnx.