Tak to napíšu potřetí. Na WAN interfejsu mám nahozenou maškarádu a potřebuji port 8080 přesměrovat na port 80 za tímto překladem adres. Port 8080 musí být dostupný/otevřený a port 80 ne.
Rád bych se dozvěděl vaše čtyři způsoby, jak to vyřešit.
Nemusíte to psát potřetí. Stačí, když to napíšete jednou, ale pořádně. Co znamená „za tímto překladem adres“? Ta aplikace na portu 80 běží na stejném zařízení, kde je NAT (tedy vaše maškaráda, a teď k tomu potřebujete přidat ještě DNAT), nebo na jiném zařízení? Já si zkusím zavěštit, že je to ta druhá varianta, a celou dobu to před námi tajíte – tedy že máte třeba nějaký domácí router, tam děláte NAT – a někde v domácí síti máte server, kde běží nějaký web, který má být z venku dostupný na portu 8080.
Varianta č. 1, pro vás jediná reálná – najedete si někoho, kdo tomu rozumí, ať vám to nakonfiguruje.
Varianta č. 2, nejlepší z hlediska sítě – ten web server na domácím serveru nakonfigurujete, aby běžel na portu 8080, na routeru uděláte DNAT, který bude měnit jenom IP adresu cíle, port zůstane neměnný.
Varianta č. 3 – web server necháte na tom portu 80, na NATu uděláte pravidlo, že když je cílová IP adresa IP adresa WAN portu routeru a cílový port 8080, přesměrujete paket na IP adresu serveru a port 80.
Varianta č. 4 měla význam jenom v případě, kdy byl NAT na stejném počítači, jako webový server. Jak jste to celou dobu uváděl.
Všimněte si, že v žádné z variant neřešíte pakety přicházející na port 80 na tom NATu. protože na něm nic neposlouchá, není tam nastavené ani žádné přesměrování, takže se sám OS postará o odpověď, že tam nic není. A nemusíte to nijak řešit.