Проброс портов pfSense + Mikrotik

Очевидно, тут правильнее всего именно прокинуть с микрота на pfsense, раз он у тебя основной и на него всё завязано. Пусть будет единообразно выглядеть общение с «диким интернетом».

Вам не кажется, что экспериментировать со включением и настройкой новых звеньев в отлаженную сеть организации (!) - мягко говоря, авантюрно? Не лабораторная виртуалка, всё же.

Возможно, разумнее будет «подлечить» Kerio Control (если эти обновления так необходимы, что спорно).

Либо заказать внешний бесплатный/платный аудит безопасности, и дальше уже решать.

Пробрасывайте посредством NAT на mikrotik и через микротик на машину с pfsense, если она у вас за mikrotik, но если коненно оператор с которым у вас работает ваша sim карта, подключенная к микротику каким-либо образом выдает вам публичный статический адрес, который будет виден вам со стороны глобальной сети.

Эксперимент провожу на отдельной физической машине, с отдельным подключением к интернету, по факту создал изолированную локалку. Любую отлаженную сеть организации можно (и нужно) усовершенствовать, при этом получить опыт и премию

Пока нужного результата не достиг:

Есть антенна mikrotik со статическим ip-адресом, при подключении к ноутбуку, по RDP через интернет из другой сети подключаюсь нормально. Через pfSense пока не хочет.

Что имеем:

1. Mikrotik со статическим, белым ip
2. Снаружи открыт порт 3389(на время эксперимента)
3. С Mikrotika внутренний ip 192.168.8.1, пробрасываю на WAN-порт pfSense ip 192.168.8.10 на порт 3389
4. На pfSense (lan-порт 192.168.0.1) создал правило: Источник-любой, порт 3389, направить на 192.168.0.20 (ноутбук) на порт 3389

Вроде должно работать, но не хочет

у мокрота для Ната 2 правила надо. форвард в фаерволе и нат в нате