Port-Forward auf Host über VPN

[Bain]

Moin,

ich habe 2 OPNSense, welche per S2S-VPN (Wireguard) miteinander verbunden. Kommunikation zwischen den Netzen läuft ohne Probleme.

OPNN = Netcup (öffentliche IPv4, internes Netz 10.10.4.0/24)
OPNB = Berlin (DS-Light mit öffentlicher IPv6, aber nur ein /64er-Netz, internes Netz 10.10.1.0/24)

Nun möchte ich von irgendwo per über IPv4 auf OPNN Port 23389 zugreifen, und diese Anfrage soll über das WG-VPN auf einen Host hinter der OPNB Port 3389 weitergeleitet werden.

im Log der OPNN sieht das alles auch chick aus:
OPT1   2023-12-14T09:41:36   213.xxx.xxx.110:62950   10.10.1.41:3389   tcp   let out anything from firewall host itself   
wan      2023-12-14T09:41:36   213.xxx.xxx.110:62950   10.10.1.41:3389   tcp      
wan      2023-12-14T09:41:36   213.xxx.xxx.110:62950   202.xxx.xxx.187:23389   tcp   rdr rule

Lt. dem Log der OPNB kommt dort aber scheinbar gar keine Anfrage an.

Ich bin gerade etwas ratlos. Funktioniert das überhaupt, was sich mein Hirn da ausgedacht hat?

Der Hintergrund ist simpel: ich hab auf Arbeit ausgehend nur IPv4 zur Verfügung, aber mein Netz daheim ist dank DS-Light nur über IPv6 zu erreichen. Und Vodafone mit dem 64er Präfix sei Dank, kann ich nicht mal vernünftig Subnetze bauen...

Viele Grüße
Bain

[Bain]

Ein wenig probieren hat zum Erfolg geführt.

Es hatte noch eine entsprechende Outbound-Regel gefehlt:
Interface   Source   Source Port   Destination   Destination Port   NAT Address   NAT Port   Static Port   Description      
OPT1   any   *   NETWORK_LAN_Berlin     *   LAN address   *   NO          

VG Bain