Подробно прочитал FAQ на сайте, но так у меня проброс портов и не заработал, потому пишу здесь.

Что имеется:
1. Подсеть из внешних IP адресов (На пример 117.10.11.54-55. Адресам назначены имена telenet_wan_54 и telenet_wan_55 соответственно) и внутренняя сеть (10.3.0.1-254)
2. На WAN порту настроен IP адрес telenet_wan_54
3. На LAN порту настроен внутренний IP адрес, которому присвоено название lan_ip (10.3.0.1)
4. Сервер внутри сети с IP адресом 10.3.0.250, которому присвоено название Admin_Server. На сервере поднят web сервис с 80 портом.
5. На Admin_Server в качестве шлюза выставлен lan_ip

Что необходимо:
1. Пробросить порты 80 с telenet_wan_55 на Admin_Server

Собственно...
1. При обращении к telenet_wan_55 на порт 80 никакого эффекта не происходит.
Все было сделано по инструкции, но ничего не заработало. Я где ошибся, или просто "глюк"?

Адрес telenet_wan_55 не принадлежит DFL-210? Вы обращаетесь на этот адрес снаружи (из интернета) или изнутри?

Адрес telenet_wan_55 настроен как ARP интерфейс.

Обращаюсь снаружи.

Ясно. Вы хотите приписать wan интерфейсу еще один ip адрес.
У меня одно время работала такая схема. Чтобы она работала, у нас на шлюзе, который перед этим маршрутизатором, прописано правило маршрутизации типа
IP: telenet_wan_55, Mask: 255.255.255.255, Gateway: telenet_wan_54.
Иначе хост, который служит для вас шлюзом в интернет, не будет даже знать, что пакеты, предназначенные для telenet_wan_55, нужно на самом деле направлять на telenet_wan_54.

во первых - у вас правило allow для порт-мапа находится выше самого sat правила (сделайте как в мануалах - правила в одной папке одно под другим, в правильном порядке.)
во вторых - оно же главное, у вас на 80м порту весит http-managment самого дфл, необходимо сначала убрать его на другой порт чтобы вы могли использовать его для других нужд (делается в system -> remote manage -> advanced settings -> поле :WebUI HTTP port.
и ещё советую убрать из правил проброса интерфейс any, сделайте правила целенаправленными т.е если надо пробрасывать из и-нета используйте wan ит.д. тем самым и ресурсы девайса сбережете, освободив его от прослушивания всего-и вся, и себя от будущих косяков и конфликтов в правилах.

Продолжение. В разделе port_mapping у вас создано правило. Оно неправильное. Нужно поправить его так:
SAT, wan, all-nets -> core, telenet_wan_55, http
А в закладке SAT этого правила указать, чтобы перенаправлялось на Admin_server.
И нужно добавить второе правило следующего типа.
Allow, wan, all-nets - > core, telenet_wan_55, http

UPD. Правильно Cranium написал. Я не заметил, что правило Allow у вас уже есть Его надо поставить следом за правилом SAT.

Супер! Спасибо всем, все заработало.

Мне и в голову не могло придти, что очередность правил имеет смысл (хотя прекрасно знал об этом).

Эмс... Еще один вопрос =)

Как сделать так, что бы проброс порта работал даже тогда, когда DFL не указан в качестве шлюза у сервера?

Такое возможно?

lan_ip DFL и IP сервера в одной сети?

Да

В правиле allow из проброса порта смените action: allow на NAT.

И что это даст? Все равно сервер должен ответные пакеты отсылать на DFL. Либо DFL должен быть у него шлюзом, либо тот шлюз, который вы указываете ему, должен сам маршрутизировать на DFL (т.е. на нем должно быть прописано определенное правило).

После указания NAT, проброс заработал.

Хмм... буду знать.

Появилась еще одна задача =)

Надо пробрасывать порты в подсеть 172.16.0.0. Правильно ли я понимаю, что можно в ARP прописать еще один интерфейс, но только для LAN?

В общем вопрос - как привязать IP адрес из иной подсети к LAN интерфейсу?