PfSense двойной нат и открытие портов с модемом ISP

В офисе у меня есть маршрутизатор / модем от моего интернет-провайдера, который, к сожалению, не может использоваться в режиме моста. Так что придется работать с двойным NAT.

Настроить:

(82.xx.xx.xx "wan" - модем / маршрутизатор ISP - 192.168.2.254 "lan") -> (192.168.2.254 "wan" - блок PfSense - 10.0.6.1 "Lan") -> Сетевое оборудование (серверы ).

Я использую PfSense в качестве брандмауэра в моей сети. Мой FTP-сервер работает отлично, но я не могу заставить работать другие порты. Например порт 8080.

Здесь вы можете увидеть журнал брандмауэра в PfSense

.

Когда я пытаюсь подключиться к нему со своего мобильного телефона (4G). Как вы можете видеть, источником является мой сотовый телефон, а местом назначения является WAN-адрес блока PfSense.

Правило межсетевого экрана такое же, как и правило ftp.

Что здесь не так?