@fastcache 今天试验了一下！你的方法有问题！当 WAN 口不能解析 ddns 地址的时候，wan-ip 直接从 address-list 中消失！
例如重启 ROS 之后 wan-ip 这个 address-list 就没了！

多半是 MTU 问题！

@huahsiung 笑话~~~！谁的问题该怪谁怪谁！你服务器不稳定，ssh 连接困难干 dropbear 屁事，又不是 dropbear 让你服务器不稳定和 ssh 连接困难的。

@huahsiung 这状况是你的问题，怪不到 dropbear 头上！隔三岔五就重启的服务器还玩什么！ ssh 网不好？即使不输密码，你也没法操作！还玩个锤子！

@boris1993Jr 没错，这个才是重点！ WireGuard 可以实现 NAT 打洞，也就是内网与内网客户端之间直接互连，不通过其它主机中转！

没事不要转换路径，人家是 /你就继续 /，别转换到 /esxi!

我的 R5 5600G 平台跑 Linux 桌面，非常好！

最终使用了：/ipv6 firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn 这个方法！简单试了下好多了，用一阵在说！！！

@Mijjj 感谢

@fastcache 是个方法

@lovelylain 无关！ IPv4 的 DNS 服务器可以返回 IPv6 的地址数据！ IPv6 的 DNS 服务器也可以返回 IPv4 的地址！

@anytk
@cwbsw
感谢提示 测试中！

@fastcache 你的配置中 dst-address-list=wan-ip ，如果是 PPPoE 动态获得地址，你的 wan-ip 这个地址列表如何更新?

家用宽带上传大了都查水表，想 frp ，别想了！

一直在用 Linux 桌面，不同版本都反复尝试，最好用的，依旧是 Linuxmint

@zed1018 赞同！很多时候校验证书时并不一定去在线检查证书吊销列表！

find / -type f

只有禁用 smtp imap 之类邮件业务是正常的，毕竟国外垃圾邮件管得严格！

@raycheung

Router OS 端口映射，支持回流

/ip firewall nat
add action=src-nat chain=srcnat comment=SNAT to-addresses=111.175.157.94
add action=dst-nat chain=dstnat comment=HairpinNAT dst-address=111.175.157.94 dst-port=21194 protocol=udp to-addresses=192.168.88.2 to-ports=21194
add action=dst-nat chain=dstnat comment=HairpinNAT dst-address=111.175.157.94 dst-port=8443 protocol=tcp to-addresses=192.168.88.201 to-ports=8443

说明：action=src-nat 规则行设置 NAT ，action=dst-nat 规则行设置支持回流的端口映射
其中 111.175.157.94 为公网 IP ，这里可以不手动修改，利用下面的脚本自动修改！
特别注意的是，注释：comment 指令不能省略，下面的脚本根据这个来更新规则的！

================================================
Router OS 自动更新上面规则中公网 IP 的脚本

:global ipaddr [/ip address get [/ip address find interface="pppoe-out1"] address];
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr]-3)];

:global oldip [/ip firewall nat get [/ip firewall nat find chain=srcnat action=src-nat] to-addresses];

:if ($ipaddr != $oldip) do={
/ip firewall nat set [/ip firewall nat find chain=srcnat action=src-nat comment="SNAT"] to-addresses=$ipaddr;
/ip firewall nat set [/ip firewall nat find chain=dstnat action=dst-nat comment="HairpinNAT"] dst-address=$ipaddr;
}

将此脚本放到 RouterOS 中运行，其中 pppoe-out1 是 PPPoE 拨号接口的名字！
这个脚本从 pppoe-out1 接口获取公网 IP ，然后去 firewall nat 表更新 comment="SNAT" 和 comment="HairpinNAT" 规则中的公网 IP
设置这个脚本在 RouterOS 中每 10 分钟运行一下就可以了，完美解决 RouterOS 回流问题！

就是这么简单！