Počítač, který má v mé vnitřní síti ip 192.168.0.111.

Na mikrotiku mám vytvořený nyní už L2TP tunel na server s adresou 89.88.87.1, který vytvořil na mém mikrotiku interface L2TP_CLIENT1 a to má adresu 192.168.10.10 a je v síti 192.168.10.1.

Používám tyhle pravidla na Mikrotiku

add chain=srcnat out-interface=L2TP_CLIENT1 src-address=192.168.0.111 action=src-nat to-address=192.168.10.1
add chain=dstnat in-interface=L2TP_CLIENT1 dst-address=192.168.10.1 action=dst-nat to-address=192.168.0.111

Je to tak správně nebo mám u srcnat použít to-address 192.168.10.10 a u dstnat dst-address 192.168.10.10?

V nejhorším nasadím ještě čistě linuxový router s iptables třeba na debianu, ale rád bych to dělal zatím na Mikrotiku, pokud by to šlo.

Zatím to berme tak, že budu překlápět jednu veřejnou adresu z jednoho tunelu na jednu adresu ve vnitřní síti.

Pro překlápění celého rozsahu musím mít domluvený rozsah s providerem, což zatím nemám.