Добрый день,
имеется DI-624+, HW: B1, FW: 2.04, подключенная к провайдеру по IP/Ethernet. Никакой блокировки портов провайдер не выполняет.

Внешний интерфейс DI-624+ имеет легальный в Интернет IP адрес, внутри организована сетка 192.168.0.0/24. Через DI-624+ из LAN в Интернет идет обычный трафик: http, smtp, pop3, etc. Беспроводная часть пока не задействована.

В Eth порт DI-624+ включена железка, которая должна принимать дейтаграммы UDP на порт 2142 и отправлять, ну, на 50000. Адрес железки статический, в NAT не прописан: 192.168.0.10.

Где-то в Интернет установлена другая железка, которая принимает дейтаграммы на порт 50000 и отправляет на 2142. Обе железки активные, т.е. сказать, что одна отправляет запросы, а другая отвечает, нельзя.

В настоящее время конфигурация такова: виртуальные серверы не используются, фильтры не используются, applications не используются (т.е. все значения по умолчанию), в DMZ адрес 192.168.0.10.

Вопрос: как настроить раутер, чтоб пропускать этот трафик UDP прозрачно? Указать адрес 192.168.0.10 как относящийся к DMZ не помогло, равно как и попытка настройки виртуального сервера.

Или посоветуйте вместо DI-624+ другое устройство, чтоб поддерживало static NAT mapping и прозрачную передачу портов.

На самом деле выставление хоста в DMZ на этом типе устройств и есть Static NAT. Почему не работает -- нужно разбираться, лучше всего половив пакетики сниффером.

_________________
С уважением -- Александр Шебаронин.

Оттого, что я половлю пакетики, работать оно не начнет. Посоветуйте устройство, которое:
1. Является раутером уровня доступа.
2. Позволяет настраивать правила пропускания по номерам портов вручную с полным контролем, что происходит.
2а. Число правил должно быть десятка два минимум, пять штук совсем мало.
3. Имеет NAT и DHCP,
4. Имеет входной и (минимум один) выходной интерфейсы Ethernet,
5. Позволяет менять MAC адрес на входной интерфейсе.

Пропускная способность канала в настоящее время - 1Мбит/с.

Или мне стоит смотреть в сторону других производителей?