Ситуация такая.
Есть ZyXEL P-330W EE с адресом 192.168.1.1 (/24)
Есть D-Link DFL-260E с адресом 192.168.10.1 (/24), который подключен к ZyXEL через wan.
Нужно пробросить порт 4443 внешнего_ip на 443 сервера 192.168.10.2
Копаюсь, пока не нахожу. Помогите, плз.

кто иинициатор соединения с интернетом ?
если зухель то загоняйте адресс dfl в DMZ а на dfl делайте правила
1. создавайте новый сервис с портом прослушки 4443
используйте его в правилах
sat wan/wan_net lan/lan_net -> ip-server. servise( ваш созданный сервис ) не забодте в этом правиле переправить на порт 443
allow wan/wan_net lan/lan_net ( ваш созданный сервис )

если не получится то модернизируйте правила

any/all_nets core/all_nets - это не лучший вариант но для проверки можно потом подправите под свои интерфейсы .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

viewtopic.php?t=64076&start=1

без ZyXEL можете обойтись? а иначе, как я понимаю, у вас двойной НАТ. зачем вам это?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Обычно этим страдают корпоративщики Билайна и Комстара (ныне МТС) - выдают принудительно свое оборудование клиенту, которому потом приходится извращаться с двойным НАТом.
Без Зухеля можно обойтись!
Я в одном из офисов прекрасно прикрутил DFL'ку к Билайну, и послал их лесом с их Зухелем.
Технари от Билайна в Акте оказания услуг написали примечание:
"Клиент отказался взять на ответственное хранение оборудование ZyXEL. Клиенту предоставлены параметры подключения к VPN-серверу Билайна
Претензий со стороны Клиента по подключению оборудования нет".
Подписи: от Билайна, и от Клиента.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вопрос решен.
Создан service 0-65535 4443.
Создано правило SAT, service, any all-nets core wan_ip; в SAT destination ip_kuda_probros 443.
Создано правило NAT, service, any all-nets core wan_ip.

p.s. И да, ZyXEL вставил в DFL в LAN, дабы иметь wifi. Теперь все устройства wifi - в подсети DFL'а.

Дабы не плодить новых тем, спрошу тут.
Настроен проброс портов извне на сервер следующим образом:
Сервис. На этот порт стучимся извне

Правило SAT

перенаправление на этот адрес и порт

Правило Allow

Не работает

В логах следующее:

В Src/DstIP соответственно адреса WAN источника и назначения

Прошу прощения, вопрос снят, сам затупил, забыл на сервере указать шлюзом адрес DFLа. Раньше шлюз был на другом адресе