Прошу пардону!
И не надо отсылать меня к "how to configure DNS Relay".
И потом я конечно не буду работать через DNS Relay.
Просто я только знакомлюсь с DFL-800.
И не могу настроить DNS Relay.
Сделал всё как написано, но с рабочей станции в лане nslookup не резолвит.
Куда ещё глянуть?

1. Проверьте что папка с dns_relay стоит ВЫШЕ ВСЕХ
правила привидите... и убедитесь что в server стоит именно lan_ip

# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 SAT_DNS_Relay SAT lan lannet core lan_ip dns-all
2 Allow_DNS_Realy NAT lan lannet core lan_ip dns-all
3 lan_to_wan1
4 ping_fw Allow lan lannet core lan_ip ping-inbound

убедитесь что в server стоит именно lan_ip
а где это? Destination?

server это относится к nslookup
например вот так:

если в SAT стоит DNS, то правила настроены правильно.

А вот у меня
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\WINDOWS>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.202.1: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.202.1

> dlink.ru
Server: UnKnown
Address: 192.168.202.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
> exit

C:\WINDOWS>

Привидите правила. И ещё раз, если вы видели, то в моём случае я указывал точно -- server.
Сделайте логирование правил, и привидите вывод

Это правила:
# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 SAT_DNS_Relay SAT lan lannet core lan_ip dns-all
2 Allow_DNS_Realy NAT lan lannet core lan_ip dns-all
3 lan_to_wan1
4 ping_fw Allow lan lannet core lan_ip ping-inbound

В папке lan_to_wan:
# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 drop_smb-all Drop lan lannet wan1 all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan1 all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan1 all-nets all_tcpudp

Это из лога:
Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
2007-06-07
11:04:20 Info CONN
00600002 Allow_DNS_Realy UDP lan
wan1 192.168.202.197
192.168.202.1 1497
53 conn_close
close
rev=1 conn=close
2007-06-07
11:04:18 Info CONN
00600002 Allow_DNS_Realy UDP lan
wan1 192.168.202.197
192.168.202.1 1496
53 conn_close
close
rev=1 conn=close
2007-06-07
11:04:09 Info CONN
00600001 Allow_DNS_Realy UDP lan
wan1 192.168.202.197
192.168.202.1 1521
conn_open

rev=1 satdestrule=SAT_DNS_Relay conn=open

А с сервером, извините Станислав, не понял

192.168.202.1 это lan_ip?

Да, этот IP прописан на lan_ip

непонятно...
а 192.168.202.197 это DNS? Т.е. вы релаете в ту же саму подсеть lan_net? Если так тагда всё понятно, трабла всё с тем же Nat LoppBack.
Используйте во вотром правиле NAT, а во вкладке NAT поставьте LAN_IP
Если вы просто поменяете DNS на реальный, то всё заработает.

Нет. Это из окошка ответа так по-дурацки переносится в форум.
192.168.202.197 - это моя машинка в Лане, с которой посылается dns запрос.
192.168.202.1 - это в логе как wan1.
На самом деле это lan_ip.

Используйте во вотром правиле NAT, а во вкладке NAT поставьте LAN_IP
не помогло, вот лог:
2007-06-07
11:53:29 Info CONN
00600001 Allow_DNS_Realy UDP lan
wan1 192.168.202.197
192.168.202.1 2137
conn_open

rev=1 satdestrule=SAT_DNS_Relay conn=open
2007-06-07
11:53:27 Info CONN
00600001 Allow_DNS_Realy UDP lan
wan1 192.168.202.197
192.168.202.1 2136
conn_open

rev=1 satdestrule=SAT_DNS_Relay conn=open
2007-06-07
11:53:10 Info CONN
00600001 Allow_DNS_Realy UDP lan
wan1 192.168.202.197
192.168.202.1 2134
conn_open

rev=1 satdestrule=SAT_DNS_Relay conn=open

т.е. ничего не изменилось.
и в правиле SAT в закладке SAT реальный dns сервер, а в логе lan_ip?

У меня больше нет советов.
Настройки правильные.

Последовательность была такой (неоднократно):
1. сброс к заводским установкам (F 2.04)
2. установка новой (F 2.11.03, F 2.12)
3. меняются только ip в lan и в wan1 (соответственно net)
4. вписывается в DNS сервера провайдера.
5. выполняется в соответствии с документом настройка DNS Relay.

Может чего-то не делаю?

всё правильно.
А доступ в интернет у устройства есть?