Столкнулся с похожей абсолютно проблемой, но на DFL-860
настраивал также все по мануалам, и правила идентичны тому что написал Dzhuzeppe
Итог - не работает

Для проверки, что работает выход в инет достаточно правила вида

NAT lan lannet wan all-nets all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

при таком конечно работает, но нужна авторизация..


зы: пардон, отвечали не мне..

2 Dzhuzeppe мне авторизация не нужна поэтому я сделал так

Спасибо за поддержку, друзья!
Без авторизации Интернет проходит, при чём полностью согласен с Вами YuriAM и mic_michael - достаточно одного правила. НО и здесь не так гладко как хотелось бы!
Проблема:
Выданные провайдером адреса DNS не пингуются с DFL. С компьютеров локальной сети тоже, пока явно не пропишешь в настройке сетевой карты, эти самые DNS адреса. В этом то и была причина потери Интернета!!!

Отказался от Proxy сервера, уже перепланирую раздавать инет без авторизации…
НО вопрос с авторизацией пользователей через WEB-форму остаётся открытым. Почему Тех Поддержка отмалчивается?

Нет никакой связи между пингованием DNS и их прописыванием в сетевухе хостов. Кроме случая, когда пингуют доменное имя, а не IP.

Потому что инструкция дана в FAQе. А то, что пользователи забывают то одно прописать, то другое указать - это проблемы пользователей.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

И всё таки хотелось бы решение по существу проблемы, а не нравоучения!

1) Описанный мануал, лично у меня не проходит, сегодня заново всё перенастроил и хоть бы хны.

2) Разве не достаточно вписать DNS адреса на DFL, или обязательно нужно на каждом компьютере прописывать?

Нет, недостаточно. Их прописывание внутри DFL предназначено для личного пользования самим DFL (разрешение имени в IP в случае туннелей, NTP)
Я проверю схему у себя.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Уважаемый Dima G.!
Вот подскажите ещё пожалуйста. Пытаюсь запретить закачку из Wan (на примере .exe) в Lan. Dropаю ftp-сервисы (все) + в ALG указываю какой тип файлов заблокировать. И что бы Вы думали... Результат уже и писать не хочется, и так ясно?! Даже ICQ заткнуть не могу. Разъясните, будьте так любезны! Научите уму разуму!

Давайте этот вопрос отдельно разбирать, а не все в кучу. Я проверил схему с аутентификацией. Там действительно есть проблема. Позже распишу.

UPD: Никаких проблем на самом деле нету. Я просто забыл в свойстве юзера указать принадлежность к группе Dzhuzeppe, все работает и делал специально по FAQу. Посмотрите у себя, точно ли у добавленного юзера указана группа.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Огромная благодарность ВАМ Dima G.!!!
Всё заработало, не потому что криво по FAQ настраивал, а потому что не правильно настраивал сам браузер и сетевые настройки, а именно:

1) В браузере нужно указывать в параметрах Сети - “Без прокси”.
2) На каждой клиентской машине указывать DNS-адреса провайдера.
Именно после этих маленьких тонкостей всё заработало, НО после детального разбора полётов Уважаемого Dima G., большое Вам спасибо!

я на каждой машинке DNS прописал с роутера, и в сети провайдера все пингуется (DNS, WWW, Cisco ... )