Настройки межсетевого экрана и NAT в GSM модеме для одного сервера

У меня есть GSM-модем (PSI-MODEM-GSM / ETH) с одним устройством позади, выступающим в качестве сервера. Ситуация следующая:

         "PC"
          | \_________Dynamic IP: 10.103.153.122
          |
      (Internet )
     (Private APN)
      ( GSM Net.)
          |
          |  _________Static IP 10.100.10.10
          | /
       GSM-Modem
        [ETH]
          | \_________DHCP-Server + Gateway
          |           192.168.0.1
          |
          |  _________
          | /         192.168.0.20 (Static via DHCP)
       [ETH 1]
       "Server"

Конфигурация модема GSM:

Брандмауэр

NAT

Но не могу достучаться до устройства через 10.100.10.10:8443. Маршрут к модему GSM в порядке, так как я могу получить доступ к его веб-интерфейсу через 10.100.10.10:80. Лог-файл модема показывает

Apr 17 08:51:43 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=25050 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=8192 RES=0x00 SYN URGP=0 
Apr 17 08:51:43 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=25051 DF PROTO=TCP SPT=51507 DPT=8443 WINDOW=8192 RES=0x00 SYN URGP=0 
Apr 17 08:51:43 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=25052 DF PROTO=TCP SPT=51508 DPT=8443 WINDOW=8192 RES=0x00 SYN URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25053 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25054 DF PROTO=TCP SPT=51507 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25055 DF PROTO=TCP SPT=51508 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:44 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=428 TOS=0x00 PREC=0x00 TTL=119 ID=25056 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK PSH URGP=0 
Apr 17 08:51:45 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25057 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK URGP=0 
Apr 17 08:51:45 kernel: IN=ppp0 OUT=eth0 SRC=10.103.153.122 DST=192.168.0.20 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=25058 DF PROTO=TCP SPT=51506 DPT=8443 WINDOW=68 RES=0x00 ACK FIN URGP=0

Вопрос: Я звоню 10.103.153.122:8443 из 10.103.153.122. Почему брандмауэр не принимает пакеты?