timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
Посмотрите на предмет таймаута, через который перестает работать NAT
по умолчанию (см. конфиг) - время любой трансляции равно трем часам. Далее - время жизни соединения без обмена данными - час, после этого коннект рвется циской и записи о плечах соединения удаляются.
если возможно, попробуйте заставить камеру что-то пинговать или опрашивать (dyndns, ntp, что угодно)
или периодически "пробивайте" ее снаружи пакетами.
можно еще конечно увеличить таймауты, но это уже крайние меры, лучше к ним прибегать в последнюю очередь (таблицы соединений не резиновые, чем больше таймаут, тем дольше они там "висят". в конце концов, резерв записей может и закончится, и железяка начнет дропать пакеты без объяснения причин)
И еще один момент...
На память сейчас не вспомню, но разве в режиме прозрачного файрвола трансляции работают как в классическом случае? Опять же повторюсь, что не могу гарантировать точность последнего суждения (сам обычно в "прозрачном" режиме только отфильтровывал трафик, с НАТом не развлекался - для этого были другие железки)
