Primeiro, eu não recomendaria o encaminhamento de todo o tráfego UDP para o host do interior.
seu problema parece ser o estado sem estado do tráfego UDP. Não existe um pedido ou uma resposta nos protocolos UDP, apenas transmissões em qualquer direção. Por esse motivo, alguém poderia injetar tráfego ruim em seu fluxo se você apenas direcionar toda a entrada UDP para o PC B ou usá-lo para desmascarar sua rede oculta.
Meu palpite é que o problema é o proxy entre seu host e o mural do NAT. O NAT não pode usar a orientação de conexão para mapear fluxos UDP juntos, por isso não tem uma ideia sólida de quais sinais são desejados e quais não são. a maioria dos roteadores usa uma combinação de números de porta e tempo para determinar se é provável que dois fluxos sejam relacionados, de modo que nat possa permitir fluxos de entrada somente quando eles aparecerem para serem solicitados, mas geralmente você precisa permitir serviços do udp na sua porta de firewall por porta para garantir que você obtenha todos os segmentos.