Необходимо установить UDP соединение на определенном порту из WAN в LAN и обратно. Добавлены Port Mapping:
Name Source Destination Service Pass to
UDP_Out 192.168.3.56 192.168.1.64 UDP 1234 -> 1234 192.168.1.64
UDP_In 192.168.1.64 WAN IP UDP 1234 -> 1234 192.168.3.56

Кроме этого в Policy разрешены все сервисы WAN->LAN и LAN->WAN
Name Action Source Destination Service Move
#1 Unnamed_1 Allow Any Any All Protocols [Edit]

Я вижу что UDP запрос из WAN доходит до LAN, после этого машина из LAN посылает IGMP запрос как найти внешний IP и на этом все заканчивается. DFL объявлен в LAN как шлюз.
Что еще надо разрешить ?

Вообще мне надо разрешить только это общение а все остальное запретить.

Дело в том, что это отдельный механизм работы это IGMP для него нужна программная поддержка.
Это устройство не работает с IGMP трафиком...

Правильно я Вас понял, что данная модель не позволит мне решить задачу UDP соединения из WAN в LAN ? и мне нужно другое устройство ?

Если нужно другое, то не могли бы Вы мне порекомендовать модель ?


Задача: необходимо организовать UDP взаимодействие внешнего компьютера, который придет через WAN с определенным IP в LAN.

Спасибо.

Вы упорно настаиваете, что это UDP трафик, но это немного не так. Это не обчный UDP... Простой UDP устройство без проблем пропустит как снаружу так и внутрь.
Вам нужно порекомендовать устройство которое будет работать с iptv?

Прошу прощения за мою ошибку. Ваше сообщение про iptv натолкнуло меня на мысль, что-то то тут не так.
Я неправильно написал протокол, не IGMP, а ICMP. Одна буква, а сколько смысла поменялось
Так вот: я Вижу на машине в LAN что UDP запрос до меня дошел, source IP стоит внешний IP, destination мой LAN IP. После этого моя машина отсылает ICMP запрос поиска пришедшего source IP, и все затыкается.

Устанавливаю я именно UDP соединение между двумя компьютерами.

Тогда давайте по-порядку.
Как Вы используете ICMP вместе с UDP?
ICMP это отдельный протокол и вроде как надсройки над ним транспортного нигде не используется. ЧТо за приложение Вы используете?
При создании VS нужно указать _только_ это правило, создавать дополнительные правила создавать не нужно.
если файрвол что-то и дропает, то должны быть соответсвующие записи в ЛОГе

Есть компьютер со статическим IP, через Internet он пытается установить UDP соединение с другим IP (на котором висит DFL-200, этот IP объявлен как статический WAN). В LAN сети DFL есть компьютер, с которым и нужно установить соединение по UDP. В Port mapping я задал:
Name Source Destination Service Pass to
UDP_Out 192.168.3.56 192.168.1.64 UDP 1234 -> 1234 192.168.1.64
UDP_In 192.168.1.64 WAN IP UDP 1234 -> 1234 192.168.3.56

Думал все. Вижу, что на LAN IP пакеты доходят, те маппинг внутрь сети работает. Теперь надо обратно.
DFL-200 прописан на LAN машине как шлюз. Так вот я и наблюдаю, что в ответ на входящий UDP пакет LAN машина пытается найти внешний IP и шлет ICMP запрос. Как я понимаю, он доходит до DFL-200, но дальше не идет. Таким образом, обратный путь не работает.
Вопрос: Что я настроил неверно?

Спасибо.

Т.е. есть некий механизм основанный на работе двух протоколов?
1. Шлётся UDP пакет
2. Машина отвечает удалённому хосту ICMP запрсом?

Никаких алгоритмов нет. Обычное общение по средствам UDP пакетов.
Как я понимаю машина в LAN не понимает куда ей отсылать ответ и начинает искать внешний IP посылая ICMP запрос. Запрос отсылается на MAC DFL-200.

Не должен комп посылать ICMP запрос , а должен отвечать также UDP пакетом.
1. Какой софт шлет эти UDP пакеты ?
2. лог из 200-го при попытке начать обмен в студию

Все вроде заработало. Скину настройки в заводские и настроил заново.
С ICMP не знаю почему были запросы, возможно это уже винды, а не моя программа искала этот IP.

Всем спасибо за помощь.