请让我知道是否应该在其他站点（例如：网络工程）提出问题；我在这里问是因为其他 MikroTik 相关问题也在这里问！

设置：

ADSL 调制解调器（桥接模式）---> MikroTik 的 ether1
Tp-Link Archer D7（作为 wAP；桥接模式）---> MikroTik 的 ether2
服务器 ---> MikroTik 的 ether3

网络：

ether1 上的 10.0.0.0/30（ADSL-modem=10.0.0.1 / MikroTik-ether1=10.0.0.2）
10.11.12.0/24 on bridge-ether2-ether3（MikroTik 的 ether2 和 ether3 桥接）

防火墙过滤器：

0    ;;; Accept connection to WAN from 7 IPs from range 13 to 19
      chain=forward action=accept src-address=10.11.12.13-10.11.12.19 out-interface=PPPoE-to-Dlink

1    ;;; Drop all connection to WAN
      chain=forward action=drop out-interface=PPPoE-to-Dlink

自然规则：

chain=srcnat action=src-nat to-addresses=my.public.ip.address out-interface=PPPoE-to-Dlink

问题：

使用以下 Nat 规则，我正在尝试从 WAN/Internet 启用对我的服务器的 SSH 访问：

1. /ip firewall nat add chain=dstnat action=dst-nat dst-port=2200 p rotocol=tcp to-addresses=10.11.12.14 to-ports=22
2. /ip firewall nat add chain=dstnat action=dst-nat dst-port=2200 p rotocol=tcp to-addresses=10.11.12.14 to-ports=22 in-interface=ether1
3. /ip firewall nat add chain=dstnat action=dst-nat dst-port=2200 p rotocol=tcp to-addresses=10.11.12.14 to-ports=22 in-interface=PPPoE-to-Dlink

以上都不适用于当前的 src-nat nat 规则；但如果我改用 masquerade，它会起作用！

注意：我分别测试了这些规则！

所以第一个问题是：masquerade 做了什么，src-nat 没有做什么，有什么区别？
第二：我该怎么办？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）