Firewall wan to lan forward, ne port forwarding

Zdravim,

pouzivam omnii pro routovani verejneho rozsahu a mam potize s nastavenim firewallu.

na wan mam jednu verejnou IP, na lan je dalsi verejny rozsah/24 , tzn, neni to NAT ani port forwarding. Z wan chci ale povolit pristup jen na nektere adresy. Doufal jsem, ze lze pridat forward pravidlo do custom rules v LuCi, ale to mi z nejakeho duvodu nefunguje.

Menim nasledujici nastaveni:
General settings: forward: reject
Zony wan ⇒ lan: forward: reject
Zone “wan” Inter-Zone Forwarding - destination povoleno do lan

V pripade, ze je General settings a/nebo Interzone fw povoleno, je mozny pristup do lan, bohuzel na obe adresy.
V traffic rules i v custom rules mam pridane pravidlo na reject jedne a na accept druhe adresy z lan, hned na prvnich mistech. Zkousim pomoci pingu z externi vps.

Jake by melo byt spravne nastaveni pro tento forward? Tzn. z wan je pristup jen na nektere adresy v lan.

dekuji za napovedu

MartinNovak