Jak przekierować port

[cent4]

W mojej sieci mam urządzenie na adresie 10.0.0.127 to urządzenie ma obsługiwać łączenie się z moją firmą poprze VPN.
Potrzebuję przekierować 3 porty udp na to urządzenie: 500, 1701 i 4500.
Próbowałem to robić ale nie działa.

rc.d/rc.firewall
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 500 -j ACCEPT
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 4500 -j ACCEPT
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 1701 -j ACCEPT

iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 500 -j DNAT --to
iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 4500 -j DNAT --to
iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 1701 -j DNAT --to

[Paweł Kraszewski]

Za mało podałeś informacji.

Ja rozumiem to tak: w firmie jest sieć 10.xxx, klienci/pracownicy łączą się do was przez VPN i chcesz udostępnić im urządzenie *.127, dostęp do tych 3 portów?

- Jaki VPN (OpenVPN, IPSEC, WireGuard)? W jakim trybie pracujący (host-host, host-net, net-net, L2, L3)?
- Jaka jest lokalizacja VPN względem głównego routera obsługującego łączność 10.xxx - świat? W sensie czy jest to np. to jedno urządzenie (jakiś Mikrotik albo PC robiący za router, firewall, VPN i co tam jeszcze wujenka wciśnie) czy dwa urządzenia (jakiś router i osobna brama VPN)?
- Jak ściśle ma być kontrolowany dostęp z VPN do pozostałych zasobów 10.xxx?

Prawidłowo skonfigurowany VPN L3 po prostu udostępni klientom łączność z 10.xxx, bez żadnych przekierowań portów, samym routingiem.