D
ip fi fi add chain=input action=accept connection-state=new protocol=tcp src-address-list=allow_rdp_1c dst-port=555 log=no log-prefix=""
/ip proxy access
set enabled=yes port=555
add action=deny dst-port=555 redirect-to=www.domen.com/msk.jpg
/ip fi nat add action=dst-nat chain=dstnat comment=RDP dst-port=33891 in-interface=ether9 log=yes protocol=tcp src-address-list=allow_rdp_1c to-addresses=192.168.4.178 to-ports=3389
/ip proxy access
set enabled=yes port=555
add action=deny dst-port=555 redirect-to=www.domen.com/msk.jpg
/ip fi nat add action=dst-nat chain=dstnat comment=RDP dst-port=33891 in-interface=ether9 log=yes protocol=tcp src-address-list=allow_rdp_1c to-addresses=192.168.4.178 to-ports=3389
Интересное решение, хотя выставлять порт прокси микротика наружу - такое себе. Вдруг там уязвимости (на базе чего он там работает?)
