Есть сеть lan1, в RT пропасан маршрут в lan1 с параметрами:
Interface lan
NW lan1
GW lan1_gw
Local IP none
Необходимо разрешить доступ к этому lan1_gw из вне, порт 21.
Не могу найти в веб-интерфейсе как это реализовать)

Неправильная маршрутизация...
должна быть
LAN
inner_lan_net
inner_lan_gw
с метрикой 100.
В Вашем случае получается что LANnet живёт непонятно где(ни или конечно вы выбрали такое название для правил...)
Вам нужна настройка виртуальных серверов, загляните в наш раздел FAQ по firewall
http://dlink.ru/technical/faq_firewall.php

Так, наверное плохо словами)

мне необходимо разрешить доступ из вне к 192.168.51.1(192.168.0.1) порт 21..
по поводу маршрутизации:
в моем случае
lan1 - 192.168.0.0/24
lan1_gw - 192.168.51.2 (возможго нужно 192.168.51.1?)
метрика 100

Я нуб в этом деле, подскажите))

Почитал статейку, не нашел в вебинтерфейсе dfl-210 где добавлять правила трансляции портов.

Тогда всё правильно. Вам нужен вот этот документ:
http://dlink.ru/technical/faq_firewall_33.php

А как сделать что бы проброс по 21 порту сразу шел на 192.168.0.240?!

Всё зависит от !внутренний! маршрутизации. Allow не меняет оригинальный заголовок SrcIP, NAT подставляет указанный SrcIP. Что использовать и как маршрутизировать -- решать Вам.

Внутренней - имеется ввиду на 192.168.0.1?
И как сделать перенаправление с wan_ip на ftp-сервер 192.168.0.240?!
Изменение сервиса на ftp и SAT/NAT ip на 192.168.0.240 не поможет..
п.с. второй рисунок немного изменен.

В RT у меня все верно?
Interface - lan
NW - lan1 (192.168.0.0/24)
GW - 192.168.51.2
Local ip - none
Metric - 100
proxy arp - disabled

Очень даже поможет. Только сначала проверьте есть ли связь устройства с 0,240. Tools->Ping-> 192.168.0.240 если есть пинг, то указание адреса 0,240 во вкладке SAT Отправит пакет к ftp, а как он уже его будет возвращять это вопрос к маршрутизатору 51.2/0.1

хмм...железка видит ftp, но перенаправления не происходит....
...ftp://wan_ip - долго думает и в итоге подключение не удалось или ет доступа
...http://wan_ip - Соединение с сервером wan_ip сбой (Сервер не отвечает)
Это при доступных all_services для NAT (all_tcp для SAT)

Правило на вход SAT+NAT?

Нет..
выставлял либо SAT(с портом 21 и без), либо NAT. А как их совсместить, или это наоборот не надо?))

Вы же читали документацию. Конечно же нужно
SAT для изменения DstIP
NAT для изменения SrcIP
Итого два правила !подряд!
1. SAT
2. NAT
Как их формировать посмотрите ещё раз в документе

Хмм.. я совсем запутался..


Это найденное мной упоминание где SAT требует еще правил...
И я и имел ввиду, что использовал связку SAT/Allow как в "FAQ. Firewall. Как настроить перенаправление портов", пробовал SAT/NAT.Не работает.

Описываю свои действия пошагово с самого начала:
1. Routing->Main Routing Table->Add->Route
Interface: lan
NW: lan1 (192.168.0.0/24)
GW: 192.168.51.2
Local IP: none
metric: 100
Proxy ARP: Allways ALL selected, including new ones.
ОК.
Configuration->Save and Activate

Пингую 192.168.0.240 для проверки маршрутизации.
3 packets transmitted, 3 packets received, 0% packet loss.
Round trip time average: 10 ms.

2. Rules->IP Rules->Add->IP Rule
Name: Rule1
Action: SAT
Service: all_services
Schedule: none
Source Interface: any
Source Network: all-nets
Dest. Interface: core
Dest. Network: wan_ip
New IP Adress: ftp_ip (192.168.0.240)
All-to-One mapping: rewrite all destination IPs to a single IP
ОК.

3.Rules->IP Rules->Add->IP Rule
Name: Rule2
Action: NAT (пробовал c Allow)
Service: all_services
Schedule: none
Source Interface: any
Source Network: all-nets
Dest. Interface: core
Dest. Network: wan_ip
(Пробовал прописывать New IP Adress: ftp_ip (192.168.0.240) или оставлять пустым)
ОК.
Configuration->Save and Activate.

Перехожу по wan_ip, сервер не найден.

Подскажите, где я допустил ошибку.

Все правила верны, устройство форвардит пакеты внутрь. Проверьте политики на сервере 0.1/52.2