Здравствуйте.
Извеняюсь если кого потревожил своим вопросом. Как сделать с помощью DFL-800 так, чтоб сервисы поднятые на машинах имеющих реальные адреса имели доступ к интернету через DFL-800 и были видны извне по их реальным адресам?
Провайдер выделил один ip 1.1.1.1 /24 и 32 ip другой подсети 2.2.2.2/27 .
Поднял на wan1 wan1_ip =1.1.1.1, wan1_net 1.1.1.1/24, wan1_gw 1.1.1.20. Поднял на VLAN vlan_ip 2.2.2.3, vlan_net 2.2.2.2/27 , в сети VLAN работает web-server, vlan_web=2.2.2.8 на Linux-е, прописал правила разрешающие работу web-server-а. Из сетей lan1 и lan2 я вижу web-server и пингую, а из интернета web-server не пингуется и не виден.

Name: allow-http-all
Action: NAT
Service: http-all
Source interface: any
Source network: all-nets
Destination interface: VLAN
Destination network: vlan_web

Name: allow-pingl
Action: NAT
Service: ping-outbound
Source interface: any
Source network: all-nets
Destination interface: VLAN
Destination network: vlan_web

Где моя ошибка, пожалуйста ответе.

а на какой интерфейс-то VLAN прикрутили?

VLAN прикрутил на lan1

я тогда не понимаю что значит " , и также lan1, lan2 все работает"
и фразу " прописал правила разрешающие работу web-server-а из сетей lan1 и lan2 я вижу web-server и пингую а не пингуется и web-server-а не видно." ..может запятые расставить , реально ваще туман =)
а лучше скрины настроек придложите просто. (интерфейсы, правила, маршруты).

Извиняюс в спешке не заметил ….
Поднял на wan1 wan1_ip =1.1.1.1, wan1_net 1.1.1.1/24, wan1_gw 1.1.1.20. Поднял на VLAN vlan_ip 2.2.2.3, vlan_net 2.2.2.2/27 , в сети VLAN работает web-server, vlan_web=2.2.2.8 на Linux-е, прописал правила разрешающие работу web-server-а. Из сетей lan1 и lan2 я вижу web-server и пингую, а из интернета web-server не пингуется и не виден.

а с веб сервера "инет" виден ?

с веб сервера "инет" виден

с веб сервера "инет" виден через DFL-800