...
Чтобы разрешить пользователям внутренней сети доступ в Интернет, необходимо настроить соответствующее правило NAT (masquerade, на внешнем интерфейсе). Остальные правила добавляются автоматически при включении хотспота.
Внимание! Для корректного учёта трафика и работы ограничений скорости убедитесь, что в таблице правил межсетевого экрана (firewall) отключено или отсутствует правило fasttrack:
action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
При настройках, сделанных выше, пользователи вашей внутренней сети будут иметь беспрепятственный доступ в Интернет. Пока он не настроен должным образом, нет смысла переходить к настройке хотспота (Hotspot) ниже. В приведенном примере создано два хотспота (второй деактивирован).
...