Добрый день!
Есть две сети соединенных по vpn одна на di-808 другая на di-824.
Нужно оставить VPN,
доступ в интернет из локальных сетей,
через 824 доступ на одну машину с одного внешнего IP через 1 порт,
через 808 доступ к серверу через терминал.
Все остальное закрыть.

Настройки на 808 и 824 начальные. Насколько я понял извне по умолчанию вообще не должно быть видно локальных машин но через 824 проходит извне обращение к порту машины. Или что-то нужно настраивать?

Такое нельзя реализовать на устройствах серии DI-8ХХ

Как нельзя?
Есть же firewall разрешить доступ в Lan только с нескольких ip?
Или нельзя чтото из списка?
Если все нельзя то какой смысл в firewall?

Вам нужно настроить виртуальные серверы, как это сделать описано тут:
http://www.dlink.ru/technical/faq_internet_27.php

То есть при любых установках firewall vpn будет работать?

И я правильно понял смысл
Allow Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,* закрыты все вход в lan
Allow Default LAN,* *,* *,* все открыто из lan
Deny closet LAN,* *,* *,* закрыть все из lan
Allow openhttp LAN,* WAN,* tcp,80 открыть lan только порт 80 на выход
Allow openport LAN,* WAN,* tcp,53333 открыть lan только порт 53333 на выход

правила выполняются сверху вниз? И сколько правил я могу написать?

Правила выполняются сверху вниз. Всего можно добавить 5 пользовательских правил. Файервол на работу VPN никак не влияет.

Спасибо!
Успехов модераторам в бесконечной войне вопросов и ответов!