質問

ポートフォワード利用時に、宛先としてブロードキャストアドレスを指定可能ですか？

例）WAN 側 IP アドレス 100.100.100.3 (無線インターフェース)の特定ポート宛の通信を受けると LAN 側ブロードキャストアドレスの 192.168.3.255/24 宛に変換し、LAN 側へ転送する。

回答

基本的にブロードキャストはルータを越えて伝搬しないというルールなので、SNAT/DNAT では対応していません。DoS 攻撃のリフレクターとして動作しうるためセキュリティ的にもよくありません。

※ ブロードキャストアドレスは特別なアドレスなので、ローカルネットワークに対してのみ通信するこ

とが可能です。

一般的に、遠隔地の機器にブロードキャストパケットを送信したい場合は、L2-VPN を使用します。

良く知られている L2-VPN は GRE や L2TP です。これらは IPsec と組み合わせてよく利用されます。

※ OpenVPN でも L2-VPN が構築できます。

ただし、現時点では AG/AR/AC シリーズはこれらをサポートしていません（サポート予定は未定）。

また、ブロードキャストパケットを転送する場合は専用のアプリケーションを作成する必要があります。例えばですが、DHCPリレー処理等が該当します。