Damit die Firewall des EdgeRouters den von einer DNAT Regel umgeschriebenen Traffic akzeptiert muss dieser in der Firewall explizit akzeptiert werden. In einem Beispiel eines anderen Beitrags wurden tcp Pakete an die externe IP 217.8.8.8 auf Port 80 so umgeschrieben das diese an 192.168.1.1 Port 9300 adressiert sind. Damit diese Pakete nun bei 192.168.1.1 auch ankommen ist folgende Firewall Regel notwendig:
set firewall name WAN_IN rule 31 action accept set firewall name WAN_IN rule 31 description 'Description for this Firewall Rule' set firewall name WAN_IN rule 31 destination address 192.168.1.1 set firewall name WAN_IN rule 31 destination port 9300 set firewall name WAN_IN rule 31 log disable set firewall name WAN_IN rule 31 protocol tcp
Somit wird tcp Traffic an 192.168.1.1 Port 9300 von der Firewall akzetiert. Die DNAT Regel funktioniert somit.