Дано:
804HV. прошивка 1.40
WAN 212.x.y.z
LAN 192.168.2.2
В правилах - 25 порт завернут на 192.168.2.199 (SMTP сервер)

В локальной сети есть компьютер с ip 192.168.2.122. На нем установлен файрволл (Agnitum). В логах периодически возникают сообщения:
15.10.2004 11:14:14 Сканирование портов 195.14.47.55 TCP(4381) TCP(4380) TCP(4379) TCP(4374) TCP(4373) TCP(4372)
15.10.2004 11:14:09 Запрос на соединение 195.14.47.55 TCP(4380)

Каким образом ЭТО проходит через NAT?

В локально сети несколько подсетей, объединенных маршрутизаторами. В интернет доступ имеет только та, к которой непосредственно подключен 804 (192.168.2.0).

Трассировка маршрута к ngs.ru [212.164.71.11] с максимальным числом прыжков 30

1 <10 мс <10 мс <10 мс 192.168.1.2
2 <10 мс <10 мс 16 ms 192.168.102.2
3 <10 мс <10 мс 16 ms 192.168.2.2
4 * * *

Причем внутри сети d-link нормально маршрутизирует.

На компьютере с ip 192.168.2.122 ставлю шлюзом по умолчанию dlink
(192.168.2.2)

C:\>tracert -d 192.168.1.1

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 <10 мс <10 мс <10 мс 192.168.2.2
2 63 ms 16 ms 31 ms 192.168.2.1
3 15 ms <10 мс 31 ms 192.168.102.1
4 16 ms <10 мс 15 ms 192.168.1.1

Трассировка завершена.



PS. DMZ нет, все правила стандарные, кроме одного, указанного выше.