Unter OpnSense auch Nat-Reflection genannt
Kurz erklärt: Ein interne User will auf ein internes Service zugreifen. Dies geht aber nicht weil der DNS die externe IP für das Service auflöst.
Es gibt laut OpnSense drei Lösungen. Ich gehe aktuell auf die einfachste ein
https://docs.opnsense.org/manual/how-tos/nat_reflection.html

Dies ist Methode 2 aus der Doku

Firewall → Settings → Advanced Aktivieren von:

• Reflection for port forwards
• Reflection for 1:1
• Automatic outbound NAT for Reflection

Danach einfach eine normale NAT Rule bauen jedoch sollte man schauen das NAT reflection für die Rule auf “Use system default” steht