Здравствуйте!
хотелось бы получить помощь от сотрудников D-Link и более

Есть DFL-600 ( fware -3.0)
есть 2 сетки
- х.х.х.68/30 ( .70 адрес WAN of DFL, .69- шлюз провайдера)
- х.х.х.144/28 - наша дмз зона, в ней 3 веб сервера(147-149).
.145- ip DMZ of DFL

DMZ status enable, ip х.х.х.145, mask 255.255.255.240,
DMZ host : single DMZ setting - Enable , host ip- х.х.х.147

PING из WAN ( .69) к адресу (.147)- не прошел! при политике "все разрешено"
ftp также

из Lan - все пингуется и DMZ и WAN

в мануале не описан случай с прямыми ip серверов DMZ

как правильно конфигурировать DMZ чтобы проходило обращение из WAN конкретно .147 и .148 и .149
????

В мануале этот случай не описан потому, что такое этим устройством не поддерживается. То есть ДМЗ может маппиться на адреса из сети WAN. Для реализации нужной вам функциональности нужен файрволл начиная с DFL-200/700 и старше.

_________________
С уважением -- Александр Шебаронин.

из описания модели:

выделенный порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет

в сравнительной таблице никакой инфы по различию моделей 600 и 200 по DMZ нет
хотя бы тогда к одному ip адресу можно же сделать доступ из WAN
непосредственно ,как сказано выше.

как?
если все же нет
можно его как то махнуть на 200? у вас в пердставительстве...

Ну на самом деле все, что описано, устройство и умеет. Но не умеет работать в режиме маршрутизации, то есть без НАТ. То есть, если у вас несколько внешних адресов, они все развешиваются на WAN и должны принадлежать одной подсети. То есть промаршрутизировать подсеть (а именно это вам и нужно) не получится. Поменять устройство в представительстве нельзя -- поговорите с продавцом.

_________________
С уважением -- Александр Шебаронин.