Добрый день!
С UserGate я лично не работал, но могу предположить, что нужно делать (по опыту использования WinRoute).
1. Включите логгирование на прокси всех пакетов, которые были заблокированы. Ищите 2004 порт. Как правило, уже этого бывает достаточно, чтобы выяснить, где именно не хватает нужного правила.
2. Вы добавили правило - перенапрявлять входящий трафик с внешнего интерфейса (интернет) на внутренний хост по 2004 порту. Добавьте также и обратное правило, чтобы MyChat сервер мог отдать трафик внешнему хосту.
3. Такие же правила нужны и для 21 порта (FTP). Чтобы работало обновление клиентов, вставка картинок в каналы и приваты, а также была возможна работа со встроенным файловым сервером.
4. Проверить, есть ли попытки подключения с клиентов - легко, достаточно смотреть лог сервера, фиксируемый в главном окне (галочка "Показать консоль" справа вверху на главном окне - или файлы \logs\mcserv.txt, \logs\ftp.txt).
5. Вы можете проверить, есть ли связь с сервером, без MyChat клиента. Для этого можно соединиться telnet-ом из командной строки на встроенный FTP:
telnet адрес_хоста 21
Вы должны увидеть вот такие строки:
Код: Выделить всё220-Welcome to MyChat FTP Server
220-
220 MyChat FTP Server ready.
6. Обычно, такая схема называется DMZ (демилитаризованная зона). Весь трафик, который идёт со внешнего мира по определённому порту, направляется на внутренний хост. Обратный маршрут также обеспечивается автоматической подстановкой IP/порт. Возможно в UserGate есть такая функция, поищите.
Team lead
Чат со мной