Ткните мне то нужно прописать в файрволе чтобы удаленный хост мог вернуть мне пакеты на произвольный верхний порт.

настройка фаера сейчас по умолчанию.

пробую телнетнуться на сервер ил2 в инете, пакеты туда уходят а обратно блокируются файрволом моего маршрутизатора.

пробовал WAN,* WAN,* TCP,1024-65535 - не дало добавить правило. сказало неверно настраиваю.

пробовал *,* WAN,* TCP,1024-65535 не помогло
пробовал *,* LAN,* TCP,1024-65535 не помогло
оба вместе - не помогло...

как правильно прописать правило?

мне кажется Вам нужно использовать функцию Application. Сообщите пожалуйста по каким портам происходит установка совединения, а по какому порту ответ или передача данных. При разрешения правил с FW, проходят только пакеты с флагом TCP.SYN или UDP пакеты.

коннект от хоста в LAN с произвольного верхнего порта (1024-65535), допустим на игровой порт 21000 сервера ил2 находящегося со стороны WAN. Здесь роутер пропускает их как положено. Ответ идет от 21000 порта сервера ил2 на wan интерфейс 804 по порту инициализации коннекта из пула 1024-65535. В этот момент пакеты блокируются файрволом о чем свидетельствует отчет в логах о блоке.

попробовал через application, задал правило вида: триггер срабатывания порты 1024-65535 по протоколу tcp, на публичный порт 21000 по протоколу tcp. не помогло. пропали отчеты файрвола в логах правда.

Что-то связаное со спецификой установки соединения самой игры. Вы всё сделали правильно, при срабатывании триггера, устройство открывает диапазон портов для того кто устанавливал соединение.
Может быть протокол не TCP?

добавил на всякий случай и правило на udp. результат не изменился...
я помню просто что где то год назад я в нее играл через этот же маршрутизатор на этом же провайдере. вот только хоть убейте не помю как я тогда заставил всё работать %)

с того времени я правда сменил фирмварь и получил новую версию игрушки... но по идее это не должно было повлиять.