я хочу чтобы проходили пинги с внешно мира на мой статический ип.

Не знаю, как это выглядит на DFL-200 (вкладка Firewall - Policy), но на DFL-210 для это нужно правило

allow_ping allow wan all-nets core wan_ip ping_inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

усе разобрался. вот только какое правило надо прописать чтобы ходили пинги между DMZ и WAN?

Прописать правило такое же как lan to wan, только указать другие интерфейсы.

Сергей а не подскажете с ППТ сервером клиент Виндовс ХП выдает ошибку 800 не удается создать впн подключение. вроде все делал как в инструкции.

Причин может быть очень много, во первых предоставьте информацию об ошибке, во вторых логи устройства.

Спасибо за ответ Сергей, вроде сам розобрался надо быть чуточку внимательней, извеняюсь. вот только можно спросить почему я не вижу компьютеров из сети когда я подключаюсь по впн может надо правило где то прописывать.

Вы не увидите их в сетевом окружении, только по IP адресу.

не Срегей я это понял что не увижу, у меня не получается пингануть лубой адрес из сети. подскажите плз что я делаю не правильно. для впн клиента есть ли разница какой ему прсваеваеться ипшник или у него должен быть такой же как и в сети. уменя впн клиенты получают 10.1.1.1-10.1.1.10, а сеть 192.168.1.0/24

приведите полностью настройки вашего PPTP сервера.

Здравствуйте. А подскажите, есть ли возможность сделать так, чтобы за компьютер нахадящийся за натом, видел внешний адресс обращающегося к нему устройсва. Установлен почтовый сервер за 210 фарволом и на него проброшен 25 порт. Вот только сервер видит адресс самого фарвола.

Правила проброса портов SAT-NAT заменить на SAT-Allow. Это касается внешних адресов.

Если настроен NAT LoopBack для локальнах компьютеров, то для них надо оставить SAT-NAT и видны они будут всегда под адресом DFL, если обращаются по внешнему адресу публикации.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот настройки моего ППТ сервера, как есть в реальности:
name: tunel
outer ip не заполнял
innner ip не заполнял
client ip pool 10.1.1.1-10.1.1.30
все остальное так и оставил как в инструкции
подскажите плз может в чем то ошибся, и еще надо ли настраивать ipsec если да то какой мне указывать ip для remote network. я же соединяюсь с лубого места где есть интернет, то собственно какой мне там диапозон указывать.

У меня созданы два правила, одно sat для проброса 25 порта, другое nat. Вот что сделать с этими правилами чтобы был виден ральный адресс внешнего почтовика который конектиться а не внутренний адресс фарвола?

Я уже писал.

Для обслуживания внешних клиентов создать два правила: SAT и Allow. Будут видны внешние адреса клиентов.
Примерно:
SAT_Ext SAT wan all-nets core wan_ip smtp-in
Allow_Ext Allow wan all-nets core wan_ip smtp-in

Для обслуживания внутренних клиентов (из LAN) создать два правила: SAT и NAT. Будет виден внутренний адрес DFL.
SAT_Int SAT lan lannet core wan_ip smtp-in
NAT_Int NAT lan lannet core wan_ip smtp-in

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.