Добрый день!
Я не работал с данным оборудованием но считаю, что понимаю как оно работает :) В общем подозреваю, что Вы немного не правильно описали правило, дело в том, что Вы написали правило которое разрешает прохождение пакетов в цепочке WAN-to-LAN, трафик попадающий в эту цепочку не содержит в себе dst ip 192.168… (ваш комп), так как это правило наверняка применяется к трафику еще до NAT трансляции. Добавьте дополнительно правило WAN-to-WAN c src ip any и dst-ip x.x.x.x (ваш белый IP адрес).
