а какое действие вы совершаете через час, чтоб все начало работать снова? чтото перегружаете? интерфейс дергаете? что?

может правило удаляете - снова создаете

Именно так

/ip firewall nat export
в студию. если сильно много - на pastebin

Сейчас подключу его и попробую скинуть

# may/30/2021 13:07:58 by RouterOS 6.48.2
# software id = JXK1-FLEN
#
# model = RB2011UiAS-2HnD
# serial number = B9070BE4B1EE
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=171.25.251.249 dst-port=80 \
   in-interface=ether1 log-prefix=www protocol=tcp to-addresses=192.168.1.34 \
   to-ports=80
add action=dst-nat chain=dstnat dst-address=171.25.251.249 dst-port=443 \
   in-interface=ether1 log=yes log-prefix=www protocol=tcp to-addresses=\
   192.168.1.34
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=50000-60000 in-interface=ether1 log=yes log-prefix=www protocol=\
   tcp to-addresses=192.168.1.34 to-ports=80
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=143 in-interface=ether1 log=yes log-prefix=mail-143 protocol=tcp \
   to-addresses=192.168.1.34 to-ports=143
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=110 in-interface=ether1 log-prefix=mail-143 protocol=tcp \
   to-addresses=192.168.1.34 to-ports=110
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=465 in-interface=ether1 log-prefix=mail-143 protocol=tcp \
   to-addresses=192.168.1.34 to-ports=465
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=993 in-interface=ether1 log-prefix=mail-143 protocol=tcp \
   to-addresses=192.168.1.34 to-ports=993
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=995 in-interface=ether1 log-prefix=mail-143 protocol=tcp \
   to-addresses=192.168.1.34 to-ports=995
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=25 in-interface=ether1 log-prefix=mail-143 protocol=tcp \
   to-addresses=192.168.1.34 to-ports=25
add action=dst-nat chain=dstnat disabled=yes dst-address=171.25.251.249 \
   dst-port=587 in-interface=ether1 log=yes log-prefix=mail-587 protocol=tcp \
   to-addresses=192.168.1.34
add action=dst-nat chain=dstnat dst-address=171.25.251.249 dst-port=22 \
   in-interface=ether1 log-prefix=www protocol=tcp to-addresses=192.168.1.34 \
   to-ports=22
add action=dst-nat chain=dstnat dst-address=171.25.251.249 dst-port=80 \
   protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.34
add action=dst-nat chain=dstnat dst-address=171.25.251.249 dst-port=443 \
   protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.34
add action=masquerade chain=srcnat dst-address=192.168.1.34 dst-port=80 \
   protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.34 dst-port=443 \
   protocol=tcp src-address=192.168.1.0/24
add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=\
   ether1 src-address=192.168.0.0/16 to-addresses=171.25.251.249

что не так делаю?

простыни постите в виде сообщений.
не обьясняете, что именно не работает, какое правило именно

не работает проброс по 80 и 443 порту на web сервер...

с "пробросом" все нормально, первые два правила

причем внутри сети все работает... нет связи из внешки

во втором даже to-ports=80 лишнее

а третье зачем?

а, оно отключено

оно же?

это по ip, а по имени домена не хочет работать

это вопрос уже не к пробросу

прописал в DNS static, но толку ноль

а кто обращается к вашему днс-статик?