и он отправляет запрос на ЛБ

а айпи у ЛБ меняется

Ну и как ты себе это представляешь? Микрот на каждый отправленный пакет будет ходить в DNS и искать IP по имени?

можно зашедулить резолв и обновление записи

ну на входящий же можно что-то придумать, в виде адрес листов

почему для таргета нельзя что-то придумать?

Может скрипт будет какой-то который будет удалять рул и создовать новый, когда айпи меняется

pool адресов на точках доступа 192.168.88.10 - 192.168.88.254 но он по сути не нужен по скольку mikrotik по dhcp будет давать все пользователям адреса

Вот сам на свой вопрос ответил

спасибо

Спасибо

add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=udp
add action=accept chain=forward comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK

есть ещё правила, но их много, и, кмк, они не относятся к теме.
dropы в самом низу.

счетчики по первым по нулям

@aslancherkesov также есть правило, разрешающее траффик между локальными сетями.

add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=11945 in-interface=ether1 protocol=udp
add action=accept chain=forward comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked log-prefix=CONNTRACK

Как ты считаешь, то что ты шлёшь читаемо? А с тлф?
Есть же pastebin.com

сорри, про тлф не подумал. Но с pastebin там так же грустно читать )
Суть правил - разрешить траффик снаружи на нужные порты, разрешить established, related, untracked по веткам input и forward

Не правда. Там читается довольно таки неплохо

10000 порт забыли открыть