Пытаюсь настроить публикацию внутреннего сервера через DFL-210 по аналогии с публикацией сервера на ISA 2004 (Server Publishing Rule) - необходимо перенаправлять запросы из интернет на внутренний сервер по определенному порту. Соответственно необходимо обеспечить ответ сервера интернет-клиенту. Создал сервисы (Services) для входящих запросов и для ответных запросов, создал правила (IP Route) по паре (SAT, Allow) для запросов и ответов, на каждый из интерфейсов (WAN и LAN) «повесил» соответствующие Default Gateway. При попытке обращения получаю в журнале DROP Default_Rule. Бьюсь с проблемой уже второй день. Если нужна дополнительная информация - готов предоставить. Помогите разобраться.
PS Следует отметить, что канал до публикуемого сервера «медленный» - время отклика по пингу 700-800 мс.

Зачем вам Default Gateway? Каков тип соединения сетей?

http://dlink.ru/technical/faq_firewall_33.php
убедитесь что правила настроену правильно и выбран нужный интерфейс. Если это PPP соединение, выбирайте его, если staticIP выбирайте core

Сделал в точности все как описано в указанном документе. Пытаюсь выполнить соединение - в журнале событий наблюдаю строку:
2007-06-18 12:56:15 Notice DROP Default_Rule TCP wan xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx 44984
1127 action=drop ipdatalen=28 tcphdrlen=28 syn=1

а что такое порт TCP.44984 ?
Вы его опубликовали в разделе Services?

Почему-то таким образом DFL определяет порт источника запроса - а на самом деле клиент (спец ПО) обращается к серверу с порта 1127 и ждет ответа от сервера на порту 1127.
Схема такая: клиент с порта 1127 обращается на опубликованный порт 1127, который в свою очередь должен перенаправляться на порт 1127 внутреннего сервера, а сервер отдает с динамического порта в диапазоне 1024-65535 на порт 1127.
У меня все это работает через ISA-сервер, но вот захотелось попробовать через железку реализовать - есть подозрение побыстрее работать все должно.

Это сделать сложнее. Нужно открывать порты динамически... такая же схема используется в ftp-passive-mode. Т.е. в процессе соединения устройства договариваются на каком порту они слушаются для этого применяются механизмы ALG.
Чтобы понять как поступить в Вашем случае мне нужно понять как именно происходит договорённость по использованию портов.
Потому как можно просто создать проброс диапазона, но отрабатыватся будут только SYN.TCP сессии, во втором случае нужно будет создавать связки sat+fwdfast во внутрь и наружу, чтобы запись не вносилась в таблицу соединений.