Przekierowanie portu - DMZ?

Herrel

Witam

Mam problem z przekierowaniem portu. Opiszę moją konfigurację i co chcę osiągnąć.

Posiadam łącze VDSL (Neostrada) z routerem Sagemcom Fast 3764, za routerem podłączony jest terminal z zainstalowanym PFSense który jest podłączony do switcha który obsługuje sieć call center w której znajdują się komputery kierowników, konsultantów i serwer vicidial zainstalowany na linuksie.

Przed podłączeniem routera z PFSense funkcję tę pełnił router DrayTek 2910.

Na serwerze vicidial uruchomiony jest OpenVPN z którym łączy się główny kierownik call center.

W poprzedniej konfiguracji z routerem DrayTek przekierowanie ustawione było w taki sposób:

• na routerze Sagemcom był ustawiony DMZ i cały ruch przekierowany był na adres 192.168.2.111 (adres ten poprzez usługę przypisz IP do MAC zawsze był nadawany routerowi DrayTek)
• na routerze DrayTek ustawione było przekierowanie portu 1194 na komputer 192.168.1.12 (jest to adres serwera vicidial z zainstalowanym OpenVPN).
  Wszytko działało w ten sposób znakomicie i kierownik bez problemu łączył się z OpenVPN na serwerze.

W chwili obecnej konfiguracja jest podobna czyli adres 192.168.2.111 jest zawsze nadawany routerowi z PFSense i na niego ustawiony jest DMZ, jednak nie udaje mi się ustawić przekierowania na serwer vicidial znajdujący się pod adresem 192.168.1.12.

Próbowałem różnych metod i przekierowań, jednak w żadnej wersji nie chce mi to zaskoczyć.
Może da się ustawić na PFSense coś na kształt DMZ? Wtedy cały ruch puścił bym na 192.168.1.12 i myślę że to by zadziałało?
Ewentualnie proszę o podpowiedź co robię źle i jak można by to ewentualnie zmienić aby zaczęło w końcu działać to przekierowanie?

Z góry dziękuję za pomoc.