如何讓刷卡機透過防火牆直接抓取固定iP

各位好
這個標題可能不太適合這片文章，但我暫時向不到好的標題...

我的疑問是這樣的
本來刷卡機是走傳真線路，後來傳真停用了
就跟聯合信用卡公司申請走網路線路
我們公司是固定IP，有特別留一組給刷卡機

今天廠商來設定時發現沒有辦法直接抓取固定IP
(我們分2個樓層，中華的小烏龜在樓下，是單獨牽一條線到樓上來)

線路的分配我簡單說明一下

樓下(機房):中華小烏龜→防火牆(合勤USG-50)→無網管型交換器
↓
↓
↓
↓
↓
↓
樓上:無網管型交換器→分配給刷卡機還有其他同仁

電腦是可以PING其他的固定IP，但是刷卡機一直無法正常連線

之後就請廠商工程師直接拿刷卡機到機房測試

連接方式是直接將刷卡機和小烏龜做連結，這樣的連接方式就可以讓刷卡機正常使用
(刷卡機可以輸入特地留的固定iP)
-------------------------------------------------------------------
我自己有幾個方向的結論~
1.想請問這種問題是不是跟防火牆的設定有關?
(廠商的工程師是說有可能是因為防火牆有登入的帳號密碼，所以可能需要做開通)
2.還是說根本就應該從小烏龜拉一條專線給刷卡機?
3.或者我可以買一台網管型交換器來替代樓上的無網管型交換器然後再來做橋接之類的動作呢?
4.真的沒辦法的話，樓上的線路我想說直接從小烏龜連上來不透過防火牆，但保留的IP只有一組，這樣是不是只有刷卡機可以連線呢?
(我們這層有7位同仁需要使用網路)

先感謝大家的回覆，有任何需要補充的話 我會盡快回覆