DFL- 200 не пингуется извне.
Вот его лог:
[2010-08-08 16:41:24] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=194.85.*.* destip=80.70.*.* ipproto=ICMP ipdatalen=40 icmptype=ECHO_REQUEST echoid=512 echoseq=54784
Подскажите, плз, где стоит этот запрет. Очень мешает жить

Если исходить из аналогии с DFL-210, то на DFL-200 запрещено все, что не разрешено явно. И вам надо создать правило, разрешающее пинг извне.

Вкладка Firewall

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Готова принудительно разрешить пинг извне, но не совсем понятно, для кого это правило писать??? Посоветуйте, плз.
В DFL-200 можно написать (я пишу обычно запрещающие) правила для LAN->WAN (совсем не мой случай), WAN->LAN (но я хочу пинговать роутер, а не компы за ним) и для DMZ.
На сколько я знаю роутеры типа DI*,например, то в них пининг самого роутера разрешается постановкой соответствующей галочки в настройках.
Вот бы такую галочку и для DFL-200 найти

Я не работал с DFL-200, только с DFL-210/800.

Но принципы общие.

На DFL-210 для этого нужно создать правило

Allow wan all-nets core wan-ip ping-inbound
действие источник назначение сервис

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.