Dual NAT s veřejnou IP

Zdravím,

prosím zkušené síťaře o radu, jak vyřešit následující situaci po přestěhování a změně providera:

  • Od providera mám statickou veřejnou IP naroutovanou na privátní adresu 192.168.10.2, porty 1-65535 (providerův router má 192.168.10.1 a s jeho konfigurací celkem nic udělat nemůžu).
  • LAN “za” Turris Omnia je síť z privátního rozsahu 192.168.1.0, sám je 192.168.1.1.
  • Myslel jsem, že routování mezi privátními sítěmi nefunguje, přesto (a přesto, že to provider nepodporuje) to kupodivu víceméně chodilo. Jediné, co vím, že nešlo, byla VPN do sítě zaměstnavatele. Přidal jsem proto statickou cestu
    lan:192.168.1.0/255.255.255.0 -> 192.168.10.1 (metrika 1, MTU 1500)
    a zatím dobrý i s VPNkou.
  • Rád bych si zpřístupnil třeba Raspberry za Omnií na LAN. HTTP server (lighttpd) tam jede na std. portu 80, z LAN je dostupný (http://192.168.1.10/). Myslel jsem, že bude stačit přidat pravidlo pro “Port Forwarding”:
    Match: From any host in wan/Via any router IP at port 2888
    Forward to: 192.168.1.10 port 80 in LAN
    Bohužel, zjevně nestačí, <veřejná IP>:2888 mlčí (resp. Chrome hlásí “ERR_CONNECTION_REFUSED”).
  • Zkusil jsem přidat i statickou cestu wan:192.168.10.0 -> 192.168.1.1, stejný výsledek.

Můžete mě, prosím, postrčit, co je špatně a/nebo jak to udělat lépe?

Díky,
H.