Se non ricordo male, non puoi risalire all' indirizzo dietro il nat:
Il router/firewall di fatto ricrea il pacchetto ip/porta rimpiazzando l'ip sorgente con il suo ip/porta, mantenendo nella (sua) memoria la tabella delle "traduzioni".
Cmq, visto che l'interfaccia del apparato è ancora privata (192.168.30.254) non puoi fare il controllo su di questa?