我有一个配置了 PAT 的 Cisco 1811：

interface FastEthernet0
 ip address dhcp
 ip nat outside       
interface Vlan1
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
ip nat inside source route-map primary interface FastEthernet0 overload
route-map primary permit 10
 match ip address 9
 match interface FastEthernet0
access-list 9 permit 192.168.0.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 FastEthernet0 dhcp 99

我也使用这个路由器作为缓存 DNS 中继：

ip dns server

VLAN1 上的客户端可以向 192.168.0.1 发送 DNS 查询，路由器会将它们从 Fas0 上的 DHCP 租约中继到 DNS 服务器。

但是，最近我的（住宅）ISP 开始阻止入站 UDP 端口 53（有充分的理由）。这是一个问题，因为来自 Cisco 路由器的中继数据包具有 SrcPort:53 和 DestPort:53。回复永远不会回来。

所以我的问题是：无论如何都要重写从 Fas0 输出的所有 UDP 数据包，将 ScrPort 53 更改为某个其他固定端口，然后在它们返回时将它们重新写入。或者有什么方法可以强制他们从 NAT 内部发送，这能解决问题吗？

欢迎所有建议或想法。

谢谢