Задача стоит такая:
Во внутренней сети стоит программа которая работает только на внутренние ипы. Нужно пробросить порт так чтоб ИП внешнего клиента подменялся на внутренний.
Возможно?

НАТ? Пробовали?

Вопросец я не понял
Тут нужен типа обратный нат! ПРеобразовать честный адрес в часный и по одному порту
VPN не предлагать

Если использовать SAT, то можно менять как source, так и destination IP

У меня вопрос "от дурака":( Если мона напишите как реализуется. Я логики проследите не могу. Не знаю даже с чего и начать!
Дело дальше проброса портов по ФАКу и построения РРРоЕ у меня не пошли.

З.Ы. Вы наверняка не поняли задачи. Мне надо чтобы прога видила обращение по Чесному ипу как обращение из внутренней сети, а не просто проброс порта.

Возможно я чего-то не понимаю, но вот так пробовали?
1) Новое правило:
action - sat
service - нужный Вам сервис
source interface - wan1
source network - allnet
destination interface - wan1
destination network - your_public_ip
на вкладке sat:
destination ip - внутренний айпи Вашего сервера с прогой

2) Новое правило:
action - nat
service - нужный Вам сервис
source interface - wan1
source network - allnet
destination interface - wan1
destination network - your_public_ip
на вкладке nat:
specify sender ip - нужный Вам локальный адрес

Чет не катит:(
ну как пример:
порт сервера приложений 3058
ип сервера приложений 192.168.0.55
лан 192.168.0.1
ван статический (привязан к макадресу 82.193.193.193)
Инициатор внешней связи 82.82.82.82
Мне нужно ип инициатора на порту 3058 сервера приложений был виден как например ип (шлюза) 192.168.0.1

Вам надо сделать именно то, что советует SteveSmith. Возможно, с некоторыми уточнениями. Попробуйте в качестве dest интерфейса указать core. И установить в закладке SAT галку "All-to-One Mapping: rewrite all destination IPs to a single IP". И, разумеется, сервис со всех портов 0-65535 на нужный вам.

Первое правило SAT подменяет адрес назначения назначения на адрес сервера во внутренней сети. 2-е правило NAT обеспечивает трансляцию адреса источника на внутренний адрес рутера. Т.е это аналогия проброски портов, но лишь с заменой адреса источника.

Для реализации схемы нужно:
1
SAT: внутренний адрес к кому пробрасываем
al-nets/wan => core/wan_ip / нужный сервис
2
NAT: _ничего ставить не нужно_
all-nets/wan => core/wan_ip / нужный сервис

раз уж начал отвечать, то постараюсь полностью. Итак, Ваш пример:
1) Новый сервис
name - mysvc_3058
type - tcp
source - 0-65535
dest - 3058

2) Новое правило:
action - sat
service - mysvc_3058
source interface - wan1
source network - allnet
destination interface - wan1 (у меня работает с ваном, Вы можете попробовать заменить на core, если не получится)
destination network - 82.193.193.193
на вкладке sat:
destination ip - 192.168.0.55

3) Новое правило:
action - nat
service - mysvc_3058
source interface - wan1
source network - allnet
destination interface - wan1 (или core, главное, чтоб как в предыдущем правиле)
destination network - 82.193.193.193
на вкладке nat:
specify sender ip - 192.168.0.1 (или use interface address, если этот айпи закреплен дфл'ю)

Ах да, можно еще в качестве source network указать не allnet, а конкретный айпи 82.82.82.82, но это уже мелочи

У меня заработало с такими настройками:

# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 liga_1 SAT wan1 all-nets core wan1_ip liga
2 liga_2 NAT wan1 all-nets core wan1_ip liga

В SAT первого правила Destination IP Address поставил ип ресурса.

Огромное мерси
Правда может выплывет что-то.