无法让 RT-AC51U 在双路由器设置中转发端口]

我正在尝试设置一个路由器作为 WAN 调制解调器（TalkTalk Wi-Fi Hub 192.168.1.1），它有一个内部路由器（RT-AC51U）作为客户端。我的服务器和其他设备都连接到这个内部路由器（WAN：192.168.1.10，LAN：10.0.0.1）。

我已经在 WAN 路由器上添加了端口转发规则，将 22（ssh）转发到 8022、80（http）转发到 8000 以及 443（https）转发到 8443 到 192.168.1.10 的内部路由器。

内部路由器还具有转发规则，将流量从 8022 转发到 22、从 8000 转发到 8000（8000 上运行一个 wordpress docker 容器）、从 8443 转发到 443 到 10.0.0.100 的服务器。

我可以在内部网络上访问 HTTP 和 SSH，因此服务正在运行。我可以从外部访问 SSH，但是当访问 HTTP 时，它会将 URL 中的端口更改为 8000 并超时。

我可以在 RT-AC51U 的日志中看到流量仍然被阻止，尽管这似乎与我发出这些请求的时间不符。

un 20 00:26:51 kernel: DROP IN=vlan2 OUT= MAC=[REMOVED] SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF OPT (94040000) PROTO=2 

RT-AC51-U路由表：

Destination     Gateway         Genmask         Flags    Metric Ref    Use 
Type Iface
192.168.1.1     *               255.255.255.255 UH       0      0        0 WAN0 vlan2
239.255.255.250 *               255.255.255.255 UH       0      0        0 LAN  br0
10.0.0.0        *               255.255.255.0   U        0      0        0 LAN  br0
192.168.1.0     *               255.255.255.0   U        0      0        0 WAN0 vlan2
default         192.168.1.1     0.0.0.0         UG       0      0        0 WAN0 vlan2

RT-AC51-U 端口转发

Destination     Proto. Port range  Redirect to     Local port
ALL             TCP    8000        10.0.0.100      8000       
ALL             UDP    8000        10.0.0.100      8000       
ALL             TCP    8443        10.0.0.100      443        
ALL             UDP    8443        10.0.0.100      443        
ALL             TCP    8022        10.0.0.100      22         
ALL             UDP    8022        10.0.0.100      22    

TalkTalk Hub 端口转发

Service         Protocol    External host   Internal host   External Port Internal Port Options
HTTP Server     TCP - UDP   *               192.168.1.10    80              8000
HTTPS Server    TCP - UDP   *               192.168.1.10    443             8443
SSH Server      TCP         *               192.168.1.10    22           8022

我不确定我错在哪里。