Hairpin

Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin

Пример проброса 443 порта

IP > Firewall > NAT

Обычный проброс

Слушаем WAN порт tcp:443
Направляем внутрь на tcp:443
/ip firewall nat
add action=dst-nat chain=dstnat comment="HTTPS" dst-port=443 in-interface-list=WAN-ALL protocol=tcp to-addresses=192.168.0.5 to-ports=443

Haiprin проброс

Слушаем внутреннюю сеть на обращение к внешнему IP на порт tcp:443
Направляем внутрь на tcp:443
Чтобы пришел ответ — делаем NAT с внутренней сети до пробрасываемого сервера
masquerade
/ip firewall nat

add action=dst-nat chain=dstnat comment="-Hairpin Nat" dst-address-list=WAN dst-port=443 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.5 to-ports=443
add action=masquerade chain=srcnat dst-address=192.168.0.5 protocol=tcp src-address=192.168.0.0/24