Возможно этот вопрос уже задавали но я к сожалению не смог найти на него ответ, есть DFL-800 на нем настроен wan1 и lan, устройство нормально пингует внешние ip адреса через wan1 также оно нормально пингует внутренние адреса lan, но при этом не работает с локалки выход в интенет, хотя IP Rules имеет правило allow http all из lannet в all-net через интерфейс wan1, что это может быть?

Данное устройство не является DNS Relay для этого устройство конфигурируется отдельно, убедитесь что на компьютерах DFL установлен шлюзом по умолчанию, и DNS сервера вашего провайдера, так же убедитесь что DFL не блокирует DNS запросы с компьютеров.

шлюз установлен на всех компьютерах, ping от компьютера на гугль и яндекс проходит по ip нормально,
также в логах идет следующая надпись
2007-12-21
14:22:23 Warning IP_PROTO
07000014 TTLOnLowMulticast UDP lan
192.168.0.XXX (мой ip)
229.111.112.12 1028
3071 ttl_low
drop
rev=1 ttl=1 ttlmin=3 ipdatalen=12 udptotlen=12

По IP проходит, значит по name нет? Еще раз посмотрите мой пост выше внимательней. Помочь разобраться в логах вам может специальный guide по логу, его можно взять тут http://ftp.dlink.ru/pub/FireWall/DFL-80 ... _v1.01.pdf

а если у меня два провайдера? ставить главный dns первого, второстипенный второго?

Если два провайдера и используется failover, то тут надо использовать вместо SAT SLB_SAT, и мониторить DNS, вот тут уже используется DNS от одного провайдера и от другого. Но при желании можете на компьютерах указывать DNS от разных провайдеров.

прочитал что ruleset_drop_packet правило которое режет пакеты, в правилах у меня записано следующее

в аксес

н могу понять почему пакеты дропаются

С правилами Вы явно перестарались. Возможно от безысходности.

Как правило, для полного доступа достаточно сервиса all_services. Также smb_all надо не разрешать, а запрещать, чтобы служебный трафик Windows не вытекал наружу. (и это правило должно быть первым). Кроме того, в общем случае правила должны быть NAT, а не Allow.

Я бы вам настоятельно рекомендовал, сохранив текущую конфигурацию, сбросить устройство к начальным настройкам и выполнить мастера первоначальной настройки. И уже с этой стадии добиться нормального функционирования.

И не забыть установить Min TTL = 1 (вместо 3 по умолчанию) для нормального прохождения трассировки наружу.

от полной безисходности
YuriAM получилось, только я поменял минимальный ттл на 1 но трацерт не пошел, спасибо тебе большое

плюс не пойму почему не работает сайт который стоит на машине за фаерволом, т.е. 80 порт не работает

У вам очень много лишнего наворочено, проще сбросить устройство в заводские настройки, используйте для первоначальной настройки wizard, а перед тем, как изменять сделанные настройки внимательно ознакомьтесь с инструкцией.

я збросил и уже настроил, все ок, интернет работает на wan1, только не могу понять что нужно чтобы заработал web server за этим чудо девайсом

Пробросить порты, как это сделать можно узнать тут http://www.dlink.ru/technical/faq_firewall_33.php