Настройка NAT, во внутренней сети.
source address как я думал нифига не внутренная подсеть а именно внешний ip-шнек, причём сначала нужно настроить.
Source Source NAT Rule Set,- причём это уже будет настройка на какой интерфейс или айпишнек нужно кидать NAT.
Source NAT Rule имя "отбалды" match Source Address подсеть внутренная.
Destination Address 0.0.0.0/0 тоесть куды упадёт
Then или interface или Pool Name в Pool Name можно выбрать если ip-ник уже настроен.
для проброса портов нужно юзать именно Destination NAT причём разница портов udp или tcp задаётся в политиках (Security--Policy).
кстати разброс по зонам политики не совсем понимаю, зачем оно нада, но может быть у каво дофега подсетей будет нужным.
Да и ещё сбор логов если настраивать через веб морду идёт forwarding и в нём нужно делать Sampling or packet capture, и уже в putput, прописывать сервер для сбора flow, да и ещё правило по сбору нужно ещё добавить как фильтр в файрволе
VPN если ставить Dead peer detection, то впн может отваливатся