طرح صورت مسئله
شاید به این مشکل برخورده باشید که وقتی شبکه داخلی خودتان را روی شبکه اینترنت NAT میکنید ( آیپی های خصوصی Local را روی آیپی عمومی Wan اینترنت NAT میکنید ) از طریق اینترنت دیگر به شبکه داخلی خود دسترسی ندارید.
توجه : عمل NAT به صورت یک طرفه می باشد src-nat و یا dst-nat
راه حل
برای حل این مشکل باید عکس عمل src-nat را انجام دهیم یعنی آیپی های عمومی (Wan) را روی یک آیپی خصوصی (Local) NAT کنیم این عمل dst-nat نام دارد.
ابتدا به قسمت NAT رفته و یک رول جدید به صورت زیر میسازیم . (مسیر IP ->firewall ->Nat )
نکته : قسمت های Protocol ، Dst port و In interface با توجه به نیاز شما متغییر است.
در مرحله دوم به تب Action میرویم و مانند تصویر زیر عمل میکنیم
نکته : در مرحله اول میتوانید Dst Port را وارد نکنید و درمرحله دوم مقدار To Ports را مقدار ۰-۶۵۵۳۵ وارد کنید در این صورت تمام پورت ها فروارد میشوند
