Наверное потому что на роутере NAT, а то что ты пытаешься сделать это проброс порта из LAN в WAN, и работает он не для всей подсети, а для конкретного ip в LAN.
В роутерах такие вещи настраиваются через веб интерфейс, даже в открытых прошивках это настраивается так, и не нужно заморачиваться с iptables.
Тогда рассказывай подробности, где ты чего собрался открывать. И какая текущая настройка.
В сети есть нас (с ip 192.168.1.76) который открывает нужные порты только когда включить все разрешения, если включить доступ только для сети типо 192.168.1.0/24 - то порты блокируются.
Также есть роутер (с ip 192.168.1.1) на котором эти порты открыты, но полное открытие идет когда на насе разрешить все доступы.
Проверяю на 2ip.ru
Задача такая,что необходимо прокинуть сеть 192.168.1.0/24 во внешний мир по порту 443.
Соберись с мыслями и напиши комментарий, где нормальным языком написано, что есть и что надо сделать. А не как ты это... э-э-э... по-особенному видишь и транслируешь поток мыслей на форум.
нужно чтобы на насе работал 443 порт во внешку для обновления сертификата от letsencrypt, а так же порт 7443 на подключение клиентов для загрузки по ipxe, но с определенных ip или же сетей как я написал. И если на нас предоставлять доступ только для определенных категорий, то эти порты не работают!
Правильно. Когда у тебя роутер днатит запрос на нас, он адрес источника не меняет. Узнаёшь с каких адресов letsencrypt проверяет доступность сервера, добавляешь их ip в настройки наса и заодно ограничиваешь на роутере днат по этим же ip.
Или как сертификат обновлять собираешься, убирай ограничения на насе и включай безусловный днат 443 порта на адрес наса.
Копать потеть. Я всё понял. Не нужно вошкаться с NAS'ом. Подними веб-сервер (или задействуй, если есть, имеющийся), на нём временно подними виртуальный сайт с именем твоего NAS'а, сгенерируй на нём Let's Encrypt-сертификаты, придуши виртуальный сайт (возможно, вместе с веб-сервером, если он больше не нужен), сертификаты перетащи на NAS. Пользуйся.