NAT lässt keine Pakete durch

[shb256]

Hallo,

ich versuche NAT einzurichten, was ja eigentlich nicht schwer ist und auch in Teilen funktioniert.

Glasfaser   TCP   *   *   *   2106   172.16.3.11   2106         
Glasfaser   TCP   *   *   *   2222   172.16.3.248   80 (HTTP)

der erste Eintrag funktioniert.
der zweite Eintrag leider nicht, eigentlich soll er auch auf einen anderen Server, ich habe ihn nur testweise auf einen Webserver gelegt.
Der Browser liefert Zeitüberschreitung.
Folgendes finde ich unter Firewall Diagnostics Statistics Rules

@13 rdr on lagg0_vlan4 inet proto tcp from any to any port = ekshell -> 172.16.3.11 port 2106
evaluations: 47
packets: 522
bytes: 127600
states: 10
inserted: uid 0 pid 6599
state_creations: 20

@14 rdr on lagg0_vlan4 inet proto tcp from any to any port = 2222 -> 172.16.3.248 port 80
evaluations: 85
packets: 0
bytes: 0
states: 0
inserted: uid 0 pid 6599
state_creations: 0

Dies bestätigt mich, dass keine Pakete durch gehen.
Ich habe versucht den zweiten Eintrag neu zu erstellen sowie den vorhandenn zu duplizieren. Beides mal mit dem gleichen Ergebnis.
Die Firewall selbst kommt auf den Webserver

# /usr/bin/nc -v -w 10 -z  -4 '172.16.3.248' '80'
Connection to 172.16.3.248 80 port [tcp/http] succeeded!

Beide Einträge haben ihren weg auch in die Rules geschafft.

IPv4 TCP   *   *   172.16.3.11   2106   *   *      
IPv4 TCP   *   *   172.16.3.248   80 (HTTP)   *   *

Nun stellt sich mir nur die Fragen wo es hängt.
Hat jeamand einen Tipp für mich?

Danke

[micneu]

für mich sieht deine regel nicht richtig aus.
ich habe mal einen screenshot gemacht wie es sein soll (in meinem beispiel habe ich mal imap genommen).
in deinem text sehe ich nicht wo die wan address ist.