vturin

Разобрался. Добавил правило ip nat <source address> 255.255.255.255 Заработало!

Попробовал, не работает. Такое правило тоже можно создать из интерфейса, telnet не нужен. Но и через telnet попробовал. Посмотрел захватом пакетов - почему-то уходящие "после NAT" (в туннель) пакеты имеют не переписанный исходящий адрес. Пакет как пришел от внешней сети, так и уходит в туннель с тем же исходящим адресом. Т.е.правило работает просто как статический маршрут, а не NAT. edit: Не совсем конечно как статический маршрут - адрес назначения переписан конечно. Пакет пришел с адресом назначения роутера, ушел с адресом из правила. Но исходящий адрес не поменялся.

Подскажите, можно ли настроить переадресацию портов из внешней сети во внешнюю сеть (а не на локального клиента)? Нужно, чтобы входящее tcp соединение на порт 4499 переадресовывалось на конкретный внешний адрес, тоже на порт 4499? Пытаюсь создать такое правило: Правило переадресации портов - Вход: "Подключение Ethernet" (подключение от провайдера, белый IP адрес) - Выход: "Другой клиент" - IP адрес: 176.114.14.40 (адрес доступен через туннель и добавленный статический маршрут сети 176.114.0.0/20) - Протокол: TCP - Открыть порт: 4499 - Направлять на порт: 4499 Но правило не работает.