Здравствуйте!
Используется DFL-1600 (Firmware 2.11.03)

Wan1 <- IPsec VPN (DFL-600) 192.168.10.0/24
Wan2 <- реальный IP - интернет
Lan1 – центральный офис 192.168.7.0/24

Для работы программы на ПК в Lan1 был настроен проброс порта.
IP Rule 1:
Action: SAT (Privat_Ip, All-to-One Mapping: rewrite all destination IPs to a single IP)
Service: srv
Source interface: any
Source network: IP серверf в интернет
Destination interface: core
Destination network: wan2_ip

IP Rule 2:
Action: Allow
Service: srv
Source interface: any
Source network: all_nets
Destination interface: core
Destination network: wan2_ip

Все прекрасно работало.

Недавно этот ПК был переведен за IPsec VPN.
Изменил в адресной книге Privat_Ip на новый адрес, больше ни чего не менял.

Программа не работает.

Подскажите что не так …

так работать не будет.
Потому как в туннель пускаются адреса описанные в Local/Remote, а т.к. обращения с "неизвестной" для туннеля сети, пакеты туда не заворачиваются.
Измените второе правило на NAT и поставьте LAN_IP

Правильно ли я понял?
Меняю правило:

IP Rule 2:
Action: NAT (Privat_Ip - IP адрес за VPN)
Service: srv
Source interface: any
Source network: all_nets
Destination interface: core
Destination network: wan2_ip

нет не правильно, в прошлом посте я не упоминал про (Privat_Ip - IP адрес за VPN) а упоминал про lan_ip

Помогло
Спасибо!