Стоит wireguard, на vps, к нему подключен маршрутизатор - pfsense, на его внутренний ip маршрутизируется подсеть, например, 10.0.0.0/24, порт нужно пробросить на хост 10.0.0.44/24, пытался правилом
iptables -t nat -A PREROUTING -d <ip vps> -p tcp --dport <port> -j DNAT --to-destination 10.0.0.44
но оно не работает, при этом, если подключить 10.0.0.44 напрямую к vps через vpn, и пробрасывать порт на его внутренний ip, то все работает, в чем может быть проблема? Проблема не в правилах фильтрации pfsense, если пропинговать порт 10.0.0.44 через nmap с vps, то он работает.
Средний
