Проброс портов
DjinNИдем в IP -> Firewall -> NAT, жмем ╬
_____________________Вкладка General_______________________
Chain: dstnat (из внешней во внутреннюю)
Protocol: 6(tcp)
Dst. Port: "указываем внешний порт"
#In. Interface: "интерфейс который будем слушать" (flex-l2tp)
___________________________________________________________
_____________________Вкладка Action________________________
Action: netmap
To Addresses: "IP ПК"
To Ports: "порт на которой пробрасываем"
___________________________________________________________
Таким образом мы сделали проброс порта для внешних подключений, но если мы хотим подключаться из локальный сети по внешнему адресу, то необходимо сделать Hairpin NAT, для этого потребуется еще 2 правила, жмем ╬
_____________________Вкладка General_______________________
Chain: dstnat (из внешней во внутреннюю)
Src. Address: 192.168.0.0/23 (адрес всей нашей локалки)
Dst. Address: "внешний адрес"
Protocol: 6(tcp)
Dst. Port: "указываем внешний порт"
In. Interface: bridge1 (интерфейс локалки)
___________________________________________________________
_____________________Вкладка Action________________________
Action: netmap
To Addresses: "IP ПК"
To Ports: "порт на которой пробрасываем"
___________________________________________________________
И добавляем маскарадинг, жмем ╬
_____________________Вкладка General_______________________
Chain: srcnat (из внутренней во внешнюю)
Src. Address: 192.168.0.0/23 (адрес всей нашей локалки)
Dst. Address: 192.168.1.209 (адрес ПК)
Protocol: 6(tcp)
#In. Interface: bridge1 (интерфейс локалки)
___________________________________________________________
_____________________Вкладка Action________________________
Action: masquerade
___________________________________________________________
Порт проброшен.