В данном примере рассматривается проброс RDP на внутренний IP адрес 192.168.10.20

Создадим объект с IP адресом 192.168.10.20 и назовем его private_ip

Пример для web интерфейса.

Пройдите в web интерфейсе Objects → Address Book и нажмите кнопку Add, из выпадающего меню выберите IP4 Address.

Заполните поля следующим образом:

Name: private_ip Address: 192.168.10.20

Нажмите кнопку Ок

Пример для CLI.

Выполните в CLI следующие команды:

add Address IP4Address private_ip Address=192.168.10.20

Создадим правила перенаправление трафика RDP с опубликованного public_ip на private_ip.

Пример для web интерфейса.

Пройдите в web интерфейсе Policies → Firewalling → Main IP Rules, нажмите кнопку Add и выберите из выпадающего меню IP Policy.

Заполните поля следующим образом:

Name: fwd_rdp
Action: allow
Source Interface: wan1
Source Network: all-nets
Destination Interface: core
Destination Network: wan1_ip
Service: RDP
Address Translation: SAT
Address Action: Single IP
New IP Address: private_ip

Нажмите кнопку Ок.

Пример для CLI.

Выполните команду в CLI.

add IPPolicy Name=fwd_rdp SourceInterface=wan1 SourceNetwork=all-nets DestinationInterface=core DestinationNetwork=InterfaceAddresses/wan1_ip Serv
ice=rdp DestAddressTranslation=SAT DestAddressAction=SingleIP DestNewIP=private_ip

Сохраните и активируйте настройки.