Você precisará fazer algumas coisas:
-
Crie um objeto de endereço na zona da WAN para o endereço IP público que você mencionou.
-
Crie um objeto de endereço na zona da LAN usando o endereço IP do host para o qual você deseja encaminhar o tráfego.
-
Crie uma política de NAT que use uma fonte original de ANY. Selecione o objeto de endereço na zona da WAN que você acabou de criar como o destino original. Defina a fonte traduzida como ORIGINAL e o destino traduzido como o objeto de endereço que você criou no lado da LAN. A interface de entrada deve ser X1 (WAN), a interface de saída pode ser QUALQUER. Opcionalmente, você pode escolher apenas a porta / serviço que deseja encaminhar ou enviar todos eles.
Você também pode querer criar uma política de NAT na direção oposta para executar a tradução de origem. Para fazer isso, enquanto cria a política inicialmente, marque a caixa "criar política reflexiva". Isso efetivamente cria um mapeamento NAT de um para um de fora para dentro para os hosts / IPs selecionados.
-
Crie uma regra de firewall da zona WAN para LAN. O endereço de origem QUALQUER endereço de destino deve ser o objeto de endereço da WAN criado anteriormente. Escolha os serviços adequados.