> То есть доступ в ту сеть разрешен и роутер знает что она доступна напрямую через WAN?

вот тут и проблема, видимо.
если я в SAT и Allow меняю адрес на wan_ip и захожу на wan_ip, то пробрасывает до терминал сервера.
если же стоит адрес из новой сети - не работает.

в логах есть:
2007-05-01 19:08:11 Notice DROP Default_Rule TCP wan адрес_откуда_идут 1620
адрес_из_новой_сети 3389
action=drop ipdatalen=28 tcphdrlen=28 syn=1

если в логах есть этот отлуп, значит пакеты на этот адрес (из новой сети) доходят до wan, но не соответствуя правилам, дропаются

Добавьте эту сеть в таблицу роутинга.

тут я лох.

сделал:
Interface wan
Network та_сеть/29
Gateway wan_defaultgw_ip

не помогло пока. читаю мануал

Вот как раз шлюз в данном случае не нужен, это сеть с прямым подключением.

не получается, мануал читаю

мануал мне не помог, в примерах нет ничего подходящего.
занимаюсь тупым перебором вариантов правил, роутинга и прочего

Может, сотрудники Длинк подскажут как решить мою проблему?

И так, давайте по-порядку.
Провайдер Вам Выдал дополнительную _подсеть_, следовательно Вы получается, что на одном физическом интерфейсе получается 2 логических интерфейса соотвественно для работы нужно
1. Опубликовать через ProxyARP адрес
2. Опубликовать подсеть через Routing Table
Дальше другой вопрос, как кто будет обращятся к IP созданной подсети? Если все из диапазона этой сети, то достаточно просто создать правила проброса SAT+NAT. Если обращения будут идти через интернет. Нужно настраивать PolicyBasedRouting

Пример(сценарий) похожий Вашему рассмотрен в Мануле устройства.

> Опубликовать через ProxyARP адрес

что такое ProxyARP?

прошу прощения, ввёл в заблуждение...
Имелось ввиду через ArpEntry

глухо. сутки уже пробую настроить.
пример отдаленно напоминает мой, там ppoe и 2 wan, у меня 1 wan и 2 подсети, т.е. ничего общего.

заработало все.
viewtopic.php?t=36647&highlight=DFL-210
тут решение.
хоть faq для ламеров типа меня пиши

всем спасибо. dfl - чумовая железяка, за $250 столько удовольствия!