Какое правило необходимо сделать чтобы из all-nets шел пинг на wan_ip и из lannet на wan_gw?
В нстоящий момент пинг из вне идет только на wan_gw и уходит в all-nets из lannet.[/b]

Получилось создать правило для icmp на wan_ip из all_nets, но никак не выходит правило для пинга шлюза из внутренней сети.
Помогите, пожалуйста!

Уточните, что именно? wan_ip из lan_net или wan_gw из lan_net? Я сегодня чуть позже доберусь до своего зверинца DFL-210-х и отвечу точно.

Интересует wan_gw из lan_net.

Посмотрел у себя. У меня за пинг наружу отвечает правило

allow_ping-outbound NAT lan lannet wan_all all-nets ping-outbound

Оно создано на этапе мастера первоначальной настройки и лишь немного расширено на оба WAN'а. Если оно выключено, то трассировка наружу не показывает ни один хоп по пути, кроме последнего.

Пинг же наружу (в том числе до wan_gw) проходит даже при этом выключенном правиле. Видимо, за счет правила

allow_standard NAT lan lannet wan_all all-nets all_services

Так что, если у вас срабатывал мастер первоначальной настройки, то пинг до wan_gw должен ходить.

P.S. рекомендую для трассировки сделать
System -> Advanced Settings -> IP Settings -> TTL Min: = 1

Во избежание недоразумений: wan_gw шлюз по умолчанию в сети wan. т.е. второй по порядку, следующий хоп после DFL-210 при трассировке из внутренней сети.

У меня мастер первоначальной настройки не запускался, я выставлял параметры подключения, выданные isp, вручную.
TTL Min я уменьшил до 1, но трассировка и при значении 3 проходила все хопы. Только следующий хоп после lan_ip не wan_gw (выданный isp и который не пингуется), а другой шлюз провайдера. У меня появилось предположение о том, что это такие правила у самого isp, запрещающие icmp до этого шлюза(wan_gw). Поскольку этот факт никак не сказывается на работу остальных необходимых для работы сервисов, решил так и оставить до появления такой необходимости .
Спасибо за участие!!!