Проброс порта на хост без шлюза

Актуально, когда невозможно сменить шлюз, либо он вообще не меняется (такое бывает). Либо добавить дополнительную точку входа в сеть.

Задача: имеется устройство, в котором нельзя прописать шлюз или сменить IP. Нужно пробросить порт до этого устройства. Без наличия шлюза стандартными средствами это сделать нельзя, так как устройство видит IP источника и не может его ответить. Решается проблема подменой IP источника на IP устройства через маскарад. Работает аналогично Hairpin.

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 in-interface-list=WAN protocol=tcp to-addresses=10.0.255.11 to-ports=80
add action=masquerade chain=srcnat dst-address=10.0.255.11 dst-port=80 protocol=tcp