Есть роутер, подключен к интернету через NAT провайдера, т.е. смотрит в интернет через серый IP.
Есть необходимость пробросить порт наружу, в интернет (допустим, для условного web сервера).
Для этой цели было решено заиспользовать имеющийся в хозяйстве VPN сервер (StrongSwan IPSec IKEv2 на Ubuntu на VPS). На роутере подключение к этому VPN серверу было настроено уже давно, и так же была давно настроена маршрутизация через VPN для доступа к рабочим ресурсам. И все работает.
Чтобы заработал проброс порта из интернета, надо сделать двойной проброс - на VPN и на роутере.
На VPN проброс сделан таким образом
-A PREROUTING -i eth0 -p tcp --dport 12341 -j DNAT --to-destination 10.10.10.1:12341
На роутере проброс сделан через веб-интерфейс.
Собственно, проблема в том, что проброс порта не работает. Диагностика - Захват сетевых пакетов показывает, что пакеты на порт 12341 приходят.
На самом сервере проброс сделан и пакеты уходят. До роутера они доходят, это видно на роутере в Диагностика - Захват сетевых пакетов.
До компьютера пакеты не доходят. Пробовал делать проброс на два компьютера за роутером, один Windows, другой Ubuntu.
Собственно вопрос - как пробросить порт на роутере, чтобы всё работало?
