Als je een poort wil forwarden naar een apparaat in jouw LAN maar wilt dat deze port-forwarding maar vanaf één ander IP adres te gebruiken is dan kan je dat realiseren door een destination NAT rule op te zetten en in de firewall een rule op te nemen dat alleen verkeer vanaf een specifiek IP adres op die poort doorgelaten wordt.

Met de onderstaande destination NAT rule wordt TCP poort 8085 doorgezet naar 172.16.0.1.

En de onderstaande rule in de firewall WAN_IN zorgt er voor dat alleen verkeer vanaf het subnet 145.7.224.0/24 van de port-forwarding gebruik kan maken.

Hoi,

Dank @wjb voor je screenshots. 

Toch heb ik nog een aanvullende vraag, de Uitleg van de DNAT rule is geheel duidelijk. 

Om even onduidelijkheden uit te wissen als we uitgaan van het 86.86.x.x IP om door te laten dan neem ik aan dat bij de WAN IN examples source het 86.86.x.x IP ingeklopt moet worden. Daar we voor nu nog even niet uit gaan van het c-class netwerk 145.7.224.0/24 wat er doorgelaten mag worden. Om verwarring voor andere die deze thread lezen uit te sluiten.

 Alvast bedankt.

Dat 86.86.x.x IP.adres is in dit voorbeeld het eigen WAN IP adres. Dat is dus het destination IP adres in de destination NAT rule. Deze wordt alleen gebruikt in de destination NAT rule, niet als source IP adres in de WAN IN firewall rule. Het source IP adres (of subnet in dit voorbeeld) is immers het IP adres/subnet van de remote aansluiting(en) die je toegang wilt geven.

Ah.  DNAT dest. IP inkloppen, is dat handig met dynamic IP of is het IP voor de glasvezel aansluiting static? 

Anders zou je denken aan eth0 of PPPoE interface.

Roept u maar.

Het is juist niet handig met dynamic IP adressen maar gelukking verandert jouw publieke (WAN) IP adres (vrijwel) nooit.