Трафик порта в впн

[mirakun]

День добрый. Начинаю постигать азы opnsense.
Из названия понятна цель, но как не искал, не могу найти варианты.
Есть ProxMox с ВМ"ми, работа с gluetun уже порядком поднадоела, ввиду запуска с сотого пинка. А мне необходимо, несколько контейнеров на одной вм, пустить в впн, ибо они закрыты от нас (arr приложения).
На onsense настроен интерфейс WG.
Так вот, если всю ВМ по IP пустить не сложно, то как можно пустить трафик только от определенного порта?
Буду оч благодарен за совет.

[_tribal_]

Создаете в Firewall Alias с нужным содержимым (портами, в вашем случае) и потом в правилах в качестве источника портов используете этом список и далее в качестве Gateway уже адрес впн.

Хотя я упорно не понимаю зачем вам порты нужны.. у ..arr есть встроенная работа с прокси, и этого более чем достаточно. Единственное нужно будет организовать доступ к tmdb для radarr, но это делается не через впн а банальной подменой ответов днс в резолевере в разделе Overrides - Domen Overrrides (это для Unbound). Тем более, что порты которые вы указывали для приложений используются исключительно для доступа к самому приложению, а все запросы они шлют по https, т.е. по tcp 443

[mirakun]

Благодарю за ответ, оч рад, что для вас это банально просто. Жаль не у всех все так)))
Jellyseerr не имеет встроенной работы с прокси, как и некоторые другие приложения которым полезно иметь сеть впн. Все в скупе и привело к мысли о такой маршрутизации. :D

[_tribal_]

Если нужны пошаговые примеры, то так и напишите. Я не могу знать что именно вы не можете и не знаете. Общую концепцию я описал. Но я все равно не понимаю, что вам даст перенаправление отдельных портов в впн/прокси.. особенно если это касается "наружи". Есть подозрение, что задача поставлена не правильно. Попробуйте сформулировать по другому, возможно все решается на много проще чем вам кажется

Апд. посмотрите в логе джелисерр куда именно он идет в инет (адрес) и его уже в впн перенаправьте.