Для настройки SSTP и перенаправления портов с помощью NAT на маршрутизаторе MikroTik, следуйте этим шагам:
1. Настройте VPN-SSTP-соединение между GW1 и GW2. Для этого настройте SSTP-сервер на GW2 и настройте клиентскую часть на GW1.
2. На GW2 настройте правило NAT для перенаправления трафика на веб-сервер через порт. Например, если ваш веб-сервер работает на порте 80, используйте следующую команду:
```
/ip firewall nat add chain=dstnat dst-port=80 action=dst-nat to-address=IP_веб-сервера to-port=80 protocol=tcp
```
3. На GW2 настройте правило NAT для пересылки трафика от самого GW1 на сервер SSTP через VPN-SSTP. Например, если ваш сервер SSTP работает на порту 443, используйте следующую команду:
```
/ip firewall nat add chain=dstnat dst-port=443 action=dst-nat to-address=IP_SSTP-сервера to-port=443 protocol=tcp
```
4. На GW2 настройте правило NAT для обеспечения доступа к веб-серверу из Интернета. Например, если ваш веб-сервер работает на порте 80, используйте следующую команду:
```
/ip firewall nat add chain=dstnat dst-port=80 action=dst-nat to-address=IP_веб-сервера to-port=80 protocol=tcp
```
5. Проверьте правила NAT, используя команду ```/ip firewall nat print```.
После выполнения этих шагов, должны корректно работать перенаправление трафика на веб-сервер, пересылка трафика от GW1 на сервер SSTP через VPN-SSTP и доступ к веб-серверу из Интернета.