Добрый день. Приобрели DFL-800 для резервирования выхода в Интернет нашего офиса. Конфигурация пока следующая:
lan_ip - 192.168.0.254
lannet - 192.168.0.0/24
wan2_ip - 10.0.0.1
wan2_net - 10.0.0.0/24
В порт WAN2 подключен ADSL модем с адресом 10.0.0.2.
Проблема в том, что я прекрасно пингую с рабочей станции 192.168.0.x как Lan_ip, так и wan2_ip, но не могу добраться до 10.0.0.2. DFL же 10.0.0.2 прекрасно пингует.
На старой прошивке этап мастера пропустил, забил все объекты и сервисы, после обновления не могу теперь его найти, а сбрасывать настройки жалко. Какой маршрут мне нужно прописать, чтобы добраться до модема?

надо разрешающее правило с lannet в wan2_net и обратно

Простой вариант такой:
1. Сохранить настройки в бэкап файле.
2. сбросить в фабричные нстройки
3. Выполнить мастера первоначальной настройки
4. записать правила и маршруты, созданные мастером
5. восстановить старые настройки
6. перенести записанные правила и маршруты c учетом того, что используется WAN2, а не WAN1

Разрешающие правила есть, они таковы:
Allow lannet-->lan-->wan2-->wan2net
Allow wan2net-->wan2--->lan-->lannet

В логах на пинг следующее:
2007-11-20
11:09:21 Info CONN
00600001 ping_fw ICMP lan
wan2 192.168.0.111
10.0.0.2
conn_open

rev=1 conn=open connsrcid=512 conndestid=512

Применяется не мое правило, а стандартное ping_fw

С такими правилами не заработает. Возьмите за основу 5 создаваемых мастером правил.

1. smb drop
2. ping_fw nat
3. ping_outbound nat
4. ftp nat
5. all_services nat

зачем ему нат?, я так понял просто не проходит из локалки в сеть wan2

Автор не написал, что находится на WAN2. Я подразумевал, что WAN 2-го провайдера, т.к. упоминается резервирование интернета.