Ситуация
LAN 192.168.13.0
DMZ 172.17.1.0
WAN - LAN-to-LAN tunneling
все правила файрвола сняты и проставлен доступ из 192.168.13.0 в 172.17.1.0 на все сервисы без ограничений
c 192.168.13.0 пингуется только 172.17.1.254 поставленный на интерфейс DMZ, остальное, находящееся за железкой, не видно
В чем может быть проблема?

Не совсем понятно что вы пытаетесь реализовать... Кто куда подключен? Где какие подсети? Какова схема подключения?

_________________
С уважением -- Александр Шебаронин.

Есть внутреннея сеть - 192.168.13.0/24, которая подключена через интерфейс LAN, ip-адрес на DFL-700 -192.168.13.59.
Также, существует сеть 172.17.1.0/24, подключенная через интерфейс DMZ, ip-адрес на DFL-700 - 172.17.1.254.
В этой сети работают компьютеры, предназначенные для обработки данных от некоего поставщика услуг, с которым соединение происходит посредством IpSEC LAN-to-LAN через WAN интерфейс.
Все правила файрвола были выключены и добавлено правило LAN->DMZ: source -192.168.13.0/24, destination - 172.17.1.0/24, все сервисы, полный доступ. Маршрутизация осталась по умолчанию, которая выставилась при прописывании интерфейсов.
Проблема состоит в том, что компьютер, который находится в сети 192.168.13.0/24 и у которого установлена постоянная маршрутизация в сеть 172.17.1.0/24 через ip-адрес 192.168.13.59, видит только ip-адрес на DFL-700 - 172.17.1.254, остальные ip-адреса сети 172.17.1.0/24 не доступны. При использовании внутренних интсруменов (ping) DFL-700 компьютеры в сети 172.17.1.0/24 пингуются без каких либо проблем.
Эта же проблема была, когда правила файрвола были все по умолчанию.

Создаете одно разрешающее правило, а обратное?
Ну и я бы половил сниффером пакеты со стороны DMZ. Узнать, пакеты вообще доходят до станций назначения или нет.

Проблема скорей всего в настройках маршрутизации на хостах в сети 172.17.1.0.

_________________
С уважением -- Александр Шебаронин.