Сначала был адрес 80.90.200.114, который прописан как wan_ip и, соответственно, сеть 80.90.200.112/30 как wannet.

Провайдер дал еще сетку 80.90.201.120/29, которая должна использоваться для доступа к серверам внутри сети извне (терминальным).

Как мне правильно прописать на wan интерфейсе эту сеть, чтоб потом дать доступ к машинам из lannet?

Делаю все так же, как и тогда, когда "пробрасывал" принтер. Тогда все заработало. Теперь вместо Destination Network wan_ip пишу туда ip из той сетки что выдал провайдер.

в логах:
action=drop ipdatalen=28 tcphdrlen=28 syn=1

Опишите схему вашей сети и приведите правила, которые у вас прописаны.
Само добавление адреса делается через публикацию ARP.

wan_ip 80.90.200.114
wannet 80.90.200.112/30
lan_ip 10.0.102.254
lannet 10.0.102.0/24

еще сделаны настройки для того чтоб печатали клиенты с другого офиса на принтер внутри этой сети, т.е.

1. введен сервис printer, Destanation: 44018
2. Правило SAT
General
Name: print_SAT
Action: SAT
Service: printer

Address Filter
Source Interface: wan
Source Network: DataCentr-net (сеть другого офиса)
Destination Interface: core
Destination Network: wan_ip

3.Правило allow
GeneralName: print_allow
Action: Allow
Service: printer

Address Filter
Source Interface: wan
Source Network: DataCenter (сеть другого офиса)
NetDestination Interface: core
Destination Network: wan_ip

Печатает нормально.

Теперь провайдер выделил еще сетку 80.90.201.120/29, т.е. адреса 80.90.201.121 - 80.90.201.126 и смаршрутизировал их на 80.90.200.114 (wan ip).
Надо сделать так, чтоб машина 10.0.102.150 была доступна из интернета по адресу 80.90.201.121 (rdp).

Нужно опубликовать адрес и сделать соответсвующий проброс.

Сделал:

ARP Entry
Mode Publish
Interface Wan
IP Address: IP_80_90_201_121

Правило SAT:
Name rdp150sat
Action SAT
Service rdp

Address Filter
Source Interface: wan
Source Network: DataCentr-net (сеть другого офиса)
Destination Interface: core
Destination Network: IP_80_90_201_121

вкладка SAT
Translate the Destination IP Address
New IP Address lan150 (10.0.102.150)
New Port: 3389

Правило allow
GeneralName: rdp150allow
Action: Allow
Service: rdp

Address Filter
Source Interface: wan
Source Network: DataCenter (сеть другого офиса)
NetDestination Interface: core
Destination Network: IP_80_90_201_121

не пускает из внешней сети к серверу, пишет:
Default_Rule
action=drop ipdatalen=28 tcphdrlen=28 syn=1

Почему службы разные?
Устройство на этот адрес отзывается?

Службу исправил, ошибка была при копипасте, в dfl нормально все.
В логах есть отлуп запроса на этот адрес, т.е. устройство видит адрес, но и без публикации так же было.

А если порядок SAT правил сменить?
Кстати из-за чего тогда принтер не печатал?

Поставил SAT и Allow rdp выше подобных правил принтера, ничего не изменилось.

Принтер не печатал из-за core, вроде бы.
Сейчас работает.

А если NAT правило между SAT и Allow разместить?
В адресах кстати точно нет ошибок?
И есть ли эта сеть в таблице роутинга?

>А если NAT правило между SAT и Allow разместить?

не помогло

>В адресах кстати точно нет ошибок?

проверил еще раз, нет

>А если NAT правило между SAT и Allow разместить?

не помогло

>В адресах кстати точно нет ошибок?

проверил еще раз, нет

То есть доступ в ту сеть разрешен и роутер знает что она доступна напрямую через WAN?