Имеем:
- локальную сеть на 192.168.2.0
- wan в сети 80.85.20.176/30 с выделенным клиентским адресом 80.85.20.177, шлюзом 80.85.21.178 и двумя DNS в диапозоне 172.13.1.Х

Мои действия:
- в Address Book меняю ip lan1 на 192.168.2.1, сеть на 192.168.2.0/24;
- в Address Book меняю ip wan1 на 80.85.20.177, сеть на 80.85.20.178/30;
- в Ethernet на wan1 ставлю gw 80.85.21.178;
- в IP Rules делаю соответствующие разруливания по ICMP, DNS, HTTP от lan1 (lan1net) к wan1 (all-nets) и обработка принятых пакетов;
- в Policy-based Routing Policy аналогичная фигня;
- в Policy-based Routing Tables делается соответствующая таблица;
- на клиентской машине прописываются соответствующие DNS

все это сохраняется, включается и офигевается. пинги проходят, коннекта нет. В Log Status видим, что блокируются пакеты на dns, tcp. На запрос о наличии блокировок по мак-адресу, провайдер ответил отрицательно. В настоящее время сеть через линуховый прокси работает без проблем.

Делал самые разные вариации на эту тему, в том числе выделяя ip для wan1 как 80.85.20.1, а в Policy-based Routing Tables наделяя LocalIP адресом 80.85.20.177
Для маскарадинга в другую подсеть по NAT раньше у меня это проходило на ура.

Где я что сделал не так? А еще лучше, пожалуйста, сбросьте реальный пример аналогичной настройки здесь или по мылу, можно в формате pkg для детального разбирательства. Та документашка что лежит у вас на ftp - больше пойдет для лекторов-теоретиков.

Заранее благодарю!

Докуметашка там самая что ненаесть подробная и простая.
Вы много чего написали, только не указали самого главного -- какая задача?
Обратитесь за информацией ко мне в емайл.