Есть 192.168.0.0/24 lan.
Есть multicast адрес 239.255.255.250.
На компьютере. где установлен RusRoute, есть служба, которая отправляет исходящие multicast UDP пакеты в lan на порт назначения 3702, например с порта источника 51300.
То есть: 1. firewall -> multicast address: 51300 -> 3702.
Получившие такой пакет клиенты, отвечают с порта 3702 на порт, с которого пришел пакет - в данном случае на 51300, уже UDP unicast пакетом.
То есть: 2. lan client IP -> firewall: 3702 -> 51300
Также эта служба принимает входящие multicast UDP пакеты, отправляемые из lan с какого-то порта, например 58000 на порт 3702.
То есть: 3. lan client IP -> multicast address: 58000 -> 3702.
И, отвечает на такие пакеты исходящими unicast UDP пакетами, с порта 3702, на порт, с которого пришел пакет, в данном случае 58000.
То есть: 4. firewall -> lan client IP: 3702 -> 58000.
В связи с этим:
1. достаточно будет правил:
для multicas:
firewall -> multicast: UDP (from) 0-65535 -> (to) 3702
lan -> multicast: UDP 0-65...