Вот строка:

Правило LAN-toWANs-Standart выглядит так:
Nat, (группа сервисов с http и alg)
LAN/lannet WANs/allnet

Да, 82.140.107.108 - наш WAN2_IP. Т.е., получается, сам файервол лезет на 216.73.86.152 на 80 порт? А где адрес того, кто его попросил это сделать?

Трактовать такую строчку со стопроцентной уверенностью не возьмусь, но это либо ошибка лога либо обнавление баз сигнатур(устройство проверяет доступность серверов внезависимости от того настроена эта функция или нет)

Да нет, не ошибка. В логе таких строк много. И такое ощущение (по анализу окружающих строк), что это - часть ALG. Только почему-то при обращении из ALG-сессии в логе пишется не обращение от "исходного" запрашивающего IP, а от самого core. Могу запостить больший кусок лога, если это нужно.

И что такое "обновление без сигнатур"?

Обновление сигнатур это обновление баз IDS/IDP.
Прошивка у Вас последняя 2.12?

Прошивка 2.12.00.44-1874.
В IDP/IFS ничего нет.

Я так и не понимаю: господам техподдержке такая проблема известна, что вместо адреса клиента, запросившего файл через ALG HHTP, в логе отображается адрес самого устройства, или проблема только у меня? Кусок лога и конфигурацию нужно выслать? Или это я не понимаю, почему в логе такие строки?

Объясните пожалуйста где проблема или сформируйте вопрос. Я не понимаю что какую проблему Вы затронули и хотите решить.

Проблема указана в самом первом письме. В логе появляются строки, в которых указано, что само устройство пытается получить данные с некоего адреса, которые спрашивали у него (устройства) и которые оно обрабатывает посредством HTTP_ALG. При этом в логе нет информации о том клиенте, который и запрашивал данные, что мешает учесть трафик клиентов. И вообще вызывает некоторое удивление, т.к. в том правиле, которое отображается в логе, в источниковых интерфейсах нет core, от которого идет обращение.

Обратитесь пожалуйста с проблемой на емайл к Сергею Васильеву:
Sergey Vasiliev <svasiliev@dlink.ru>