Если интернет-адрес статический, то нужно настроить трансляцию портов на роутере.
Если динамический, то только через VPN, например при помощи микротиков. Одна из сторон должна иметь статический адрес.

Сеть построена на Moxa OnCell с резервированием канала по GSM:
1) С2000-Ethernet Master -> Lan порт Moxa OnCell 5104 -> Wan порт Moxa OnCell 5104 -> С2000-Ethernet Slave
2) С2000-Ethernet Master -> Lan порт Moxa OnCell 5104 -> GSM Moxa OnCell 5104 -> GSM Moxa OnCell 3150 -> Lan порт Moxa OnCell 3150 -> С2000-Ethernet Slave
Ни в одном из вариантов связь не проходит! Трансляция портов настроена...

Белый айпи нужен только на GSM и он есть. А через WAN соединение своя ВОЛС на прямую.
Если C2000-Ethernet связать через плоскую, одноранговую сеть, всё работает!
Всё что необходимо было настроить на Moxa'х настроено. Белый айпи, проброс портов, автоматический переход на резервный канал при обрыве проводной линии. Так же был настроен и опробован девайс с веб мордой (80 порт) по той же схеме взамен C2000-Ethernet и он работает, что говорит о правильности настройки и "прямых руках". А вот именно С2000-Ethernet не хочет!!!
P.S.: Пробрасываю UDP 2048

Ольга советует использовать порт 40000: https://partners.bolid.ru/forum/forum_1261.html#answer1269 /> Еще можно проверить проходят ли UDP пакеты: http://forum-bolid.ru/viewtopic.php?f=44&t=2032

В схеме: С2000-Ethernet Master -> Lan порт Moxa OnCell 5104 -> Wan порт Moxa OnCell 5104 -> С2000-Ethernet Slave, при выключении NAT, связь устанавливается с теми настройками маршрутизации какие настроены.
Как только включаю NAT, то соединение рвётся.
Вывод напрашивается, что OnCell 5104 каким то образом фильтрует UDP пакеты при включении NAT!!
По ссылке http://forum-bolid.ru/viewtopic.php?f=44&t=2032, архив не могу распаковать, где ещё можно скачать данную утилиту?

Итак после долгих и мучительных тестов есть следующее:
Схема для понимания структуры:
Поставили Ноут со сниффером вместо Слэйва.
Получили:
1. НАТ выключен - от Мастера приходят пакеты с адреса 192.168.2.40 2. НАТ включен - от Мастера приходят пакеты с адреса 192.168.9.39 В ответ Ноут шлёт пинги, которые не доходят до получателя.
Интересно, что другие пинги доходят прекрасно.

Подключили Ноут вместо Мастера. Получили:
1. от Слэйва приходят пакеты на адрес ..2.40. А на ..9.39 пакетов почему-то не обнаружено.
2. Слэйв периодически рассылает бродкасты ARP типа "Кто такой ..Х.ХХ Ответьте ..9.180 (Это его адрес)" на адреса и шлюзы из своей таблицы маршрутизации.
3. Ответный пинг - обычная реакция компьютера на полученный УДП. Что пинг не дошёл определяем по надписи Destination unreachable.
4. Пингуем Мастера со стороны Слэйва и наоборот специальной болидовской утилитой, которая подтверждает наличие связи (это относится к "другим пингам" из предыдущего письма)

ТП Болида порекомендовала перевести все C2000-Ethernet в режим pass - прозрачный режим и подправить пинги.

Эммм... схема конечно не очень понятная... Первое что бросается на ум- соединение по волс- соединяете свич 2 лвл и роутер- там нат вобще никаким местом... считайте что воткнули обычный свич в роутер, что там натить?...

OnCell G3150-HSPA- IP-модем, OnCell 5104-HSPA- роутер они у вас находятся в одной сети

Какой-то бред тут не резирвирование, а закольцовка.

Кароче сделайте так- c2000-eth (master) 192.168.2.40 Gw 192.168.2.39-> Дальше роутер смотрит свою таблицу маршрутизации, видит что сеть 192.168.9.0/24 висит на его порту- он успешно фигачит датаграмму ему, с него прилетает на свич, а тот в свою очередь просмотрев арп таблицу в соответствующий порт- тут всё никакого ната нет и быть не может.


Теперь по gsm- тут все сложней, представьте что модем это просто шлюз, соответственно если натить на нем то внутренние адреса во внешний, но при таком раскладе для этого необходимо чтоб его адрес был шлюзом для с2000-eth, как вы понимаете сделать два шлюза нереально

Вопрос по воздуху можно опустить, он работает и автоматом восстанавливает связь за 3 минуты. Поэтому режим pass тут не подойдёт.
И вообще ТП болида тут появляется? Строчу письма непосредственно в болид, кроме бредовых идей использования режима pass ответа нет!

Вопрос решили совместно с ТП Болид. Огромное спасибо Ольге!!!
Проблема была в особенности работы связки С2000-Ethernet и Moxa Oncell.
Когда на роутере включен NAT и организован проброс портов, то при переходе через роутер в пакетах модифицируется UDP-заголовок (у пакетов, приходящих из наружной сети, меняется адрес получателя, у пакетов из внутренней - отправителя). Роутер при этом должен либо пересчитать КС UDP-заголовка, либо поставить равной нулю. Данная модель роутера устанавливает КС равной нулю (С2000-Ethernet такой пакет забраковывал, а не должен был). Залили несерийную версию прошивки и всё заработало!

Если вам не сложно, напишите, в чём суть НАТа  при таком соединении(между роутером и свичом). когда на С2000-Eth можно задать шлюз  для gsm(который под натом) и для 192.168.2.0/24 сети. 

Только что так, что с натом будет дублирование пакетов, с последующим уничтожением, а вот это уже будет не очень хорошо.

1. Не кажется ли вам что трансляция адресов между роутером(5104) и свичём(516) безсмысленна- так как только нагружает роутер?
2. Так же очень смущает некое резервирование о котором вы говорите, т.к. 5104  ничего не знает про протоколы маршрутизации... Представте ситуацию- когда соединение  с оператором есть(шлюз предоставленный оператором пингуется), а связь до шлюза(вашего Моха)  отсутсвует, тогда gsm канал не переключится на медь т.к. будет считать что соединение активно и работает.
3. Дублирование у вас уже есть, посмотрите снифером-вы говорили про добавление двух записей в с2000Eth, но он считает, что это два устройства, и когда одно из соединений "не активно", он всё равно будет пытаться передать  обоим устройствам