Есть внешняя сеть, которая подключена через WAN и внутренняя -через LAN. Список правил фаервола заполнен стандартными значениями. При такой конфигурации LAN видит WAN, но не наоборот и это правильно. Хочу, чтоб по определённому IP проходили пакеты в LAN, для этого я добавляю правило: WAN, IP -> LAN, IP. В результате пакеты, которые приходят на маршрутизатор, должны перенаправляться во внутреннюю сеть, но это не так. В следствии ниодин компьютер из WAN не видит LAN и LAN не видит саму себя. Надеюсь я коректно и полно выразил такой вот случай.

Вы неправильно настриваете. Вам нужна вкладка Advanced->Virtual server
http://www.dlink.ru/technical/faq_internet_27.php

Как мне тогда сделать так, чтоб 2 компьютера внутренней сети LAN были видны из внешней (тоесть WAN)?

Настройки WAN:
IP: 192.168.0.161
MASK: 255.255.252.0

Настройки LAN:
IP: 192.168.161.50
MASK: 255.255.255.0

Настройка TCP/IP компьютеров внутр. сети (LAN):
IP: 192.168.161.x
MASK: 255.255.255.0
Gateway: 192.168.161.50

По умолчанию в настройках фаервола DI-624 есть нередактируемое правило которое запрещает любой трафик на LAN:
*,* LAN,* *,*.

Тоесть как мне на компьютере из WAN'a с IP:192.168.0.166 пинговать и открывать ресурсы компьютеров из LAN'a с IP: 192.168.161.1 и 192.168.161.2 ?

Пинговать никак.
Доступ открыть можно одновременно только к одному компьютеру, для этого надо настраивать виртуальные сервера. Номера портов, которые Вам надо пробросить можете посмотреть на сайте www.microsoft.com

Полный доступ к компу из WAN через меню "DMZ", проброс IP/Port через "Virtual Server".

viewtopic.php?t=33778

Помогите ПРАВИЛЬНО настройить firewall . Помогите пожалуйста
Соединение с провайдером происходит по PPOE.

Необходимо помаксимому защитить свое прибывание в сети, но чтоб работали:
icq
почта

И еще вопрос
почему при следующих правилах не работает интернет?
Allow WEB :8080 *,* *,* TCP,8080
Allow WEB :80 *,* *,* TCP,80
Deny All *,* *,* *,*

точнее работает, но как-то странно: что-то открывается, а что-то нет...

Чтобы по максимуму защитить свое пребывание в сети файервол можно вообще не трогать. Попасть извне на Ваш компьютер нельзя.

А чтоб и изнутри разные "шпионские программы" и вирусы не рассылали информацию?

Шпионские программы рассылают себя через те же сервисы, которыми пользуетесь и Вы. В идеале нужно запретить все и разрешить только строго определенный набор портов, но из-за ущербности встроенного файервола этого сделать нельзя.

А чтож Вы в описании продукта не пишите, что firewall в этой моделе ущербный???:)


Но если шпионские программы рассылают себя через теже сервисы, которыми я пользуюсь, то получается, что сколько не определяй набор портов все равно будет рассылаться всякая дрянь.

Почему нельзя определить определенные порты. разве, например, правило
Allow LAN,* WAN,* TCP, 80
не разрешает только 80 порт???

Разрешит. Но Вам понадобится:
1. разрешить 25 smtp
2. разрешить 80 http
3. разрешить 110 pop3
4. разрешить 8080 https
5. Запретить все

На остальные сервисы просто не хватит правил.

Больше и не надо (+icq и правило для p2p)

Но почему тогда у меня не работает http при следующих настройках???
Allow *,* *,* TCP,8080
Allow *,* *,* TCP,80
Deny *,* *,* *,*

А когда я ставлю правило Allow *,*,*,*,*,* (везде от всех IP по всем портам и протоколам) - то у меня вообще тогда ничего не работает.
Заметил также, что достаточно фаерволом зацепить 192.168.161.1 (в моем случае) - тоже все перестает работать.

Как в моем случае сделать так, чтоб когда я в играх нажимал LAN (отображение списков серверов они все отображались). Сейчас не отображается ничего. Я ввел в ВиртуалАпликэйшн мой айпи и порты для игр. (для CS1.6: 27015 и 27005). Но все равно я не могу сканировать сеть. Погу тока подключатся к предопределенным айпишникам.

Никак. Широковещательный траффик не проходит через роутер.