Если в вашей конфигурации firewall есть упоминание блокировки входящего трафика из BOGON сетей — дайте подзатыльник тому кто это настраивал, а сайты с рекомендациям настройки BOGON удалите из избранного и заблокируйте к ним доступ.
Профессиональная настройка MikroTik
Настройка MikroTik всегда выполняется на свежей версии RouterOS 7.20.8 Long-term (как перейти на RouterOS 7) и WinBox 3.43
BOGON сети
/ip firewall address list
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=172.16.0.0/12 list=BOGON
add address=192.0.0.0/12 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=192.168.0.0/16 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=203.0.113.0/24 list=BOGON
add address=224.0.0.0/3 list=BOGONПравильный Firewall
Нормально закрытый Firewall сам по себе закрывает все возможные дыры. Максимум что мы можем сделать — это ограничить подключение до локальных сетей за WAN интерфейсом, чтобы не «утекали» маршруты.
Профессиональная настройка MikroTik
Настройка MikroTik всегда выполняется на свежей версии RouterOS 7.20.8 Long-term (как перейти на RouterOS 7) и WinBox 3.43