Было уже указано - но если Вы имеете дело со всего ОДНИМ производственным полем, и это - единственное производственное поле, которое Вы собираетесь иметь в той среде в мыслимом будущем, и это не поле, которое должно будет выполнить любые нормативные вопросы (PCI, и т.д.) - затем просто, выполнение фильтрации на хосте должно быть очень хорошо.
Вы не упоминаете дублирование или что-либо как этот, таким образом, это - вероятно, излишество.
Я собирался сказать, что, если у Вас есть бюджет для него, получить отдельное поле как брандмауэр так или иначе (это не неправильно...) - но IMO, который Вы добавили бы дополнительный элемент оборудования для повреждения - поэтому, если загрузка не является беспокойством, и Вы не развертываете отказоустойчивую установку, явный сервер совершенно отдельно не требует брандмауэра.
Проблема исправлена, после перезапуска маршрутизатора я бы снова добавил правила переадресации портов, и теперь он работает.