Unter OpnSense auch Nat-Reflection genannt
Kurz erklärt: Ein interne User will auf ein internes Service zugreifen. Dies geht aber nicht weil der DNS die externe IP für das Service auflöst.
Es gibt laut OpnSense drei Lösungen. Ich gehe aktuell auf die einfachste ein
https://docs.opnsense.org/manual/how-tos/nat_reflection.html
Dies ist Methode 2 aus der Doku
Firewall → Settings → Advanced Aktivieren von:
Danach einfach eine normale NAT Rule bauen jedoch sollte man schauen das NAT reflection für die Rule auf “Use system default” steht