не работает port fowarding для syslog

[sabretoothedhamster]

Знатоки, подскажите, есть ли какие-нибудь тонкости в настройке и использовании функции port forwarding у кинетиков?

У меня есть модем/раутер, через который я получаю интернет, и который умеет отмечаться в syslog, есть Keenetic Giga III 3.5.10, через который в интернет выходит локальная сеть (т.е. он тоже в режиме router), в которой работает сервер, собирающий syslog-логи. Модем выдаёт локальный адрес кинетику (это сегмент ISP), плюс сам кинетик управляет локалкой (сегмент Home, NAT+DHCP). Модем, увы, не умеет правильно посылать syslogи в локальную сеть, поэтому я задал ему в качестве syslog-сервера - адрес кинетика, а на кинетике завел port forwarding rule, которое должно из сегмента ISP форвардить пакеты UDP/514 на стоящий в локальной сети (сегмент Home) syslog-север, на тот же порт 514.

Однако, вся эта машинерия не достигает требуемого результата. При включении packet capture (и на модеме, и на кинетике), видны правильные UDP пакеты, идущие от модема к кинетику, а packet capture в сегменте Home показывает, что эти пакеты пропадают где-то внутри кинетика (т.е. это правило прекрасно захватывает пакеты, которые посылает сам кинетик (он тоже настроен сливать свои логи на тот же syslog-сервер), но не видит никаких пакетов, которые, предположительно, должны быть зафорваржены от модема). В логе кинетика никаких ошибок и предупреждений нет.

Может, у кого-нибудь возникнут идеи, куда ещё можно потыкать/посмотреть, чтобы понять причины этого казуса? Как, например, включить на кинетике расширенную диагностику/логирование именно для port forwarding?