Есть DFL-210 2.20.03
На wan белый ip допустим
213.137.232.36 с маской 213.137.232.32/28
шлюз 213.137.232.33 (шлюз виден и пингуется)

на lan 192.168.1.3 с маской 255.255.255.0

из lan в интернет выходим.

Проблема: у провайдера есть сервер 213.137.232.35 с маской 255.255.255.240 с такимже как у нас шлюзом 213.137.232.33
(т.е. его и наш оба порта воткнуты в один хаб - именно хаб неуправляемый т.е. там порты не могут быть разделены)
из лан сети нет выхода на сервер 213.137.232.35
может надо какие то правила или еще что настроить?

покажите ваши маршруты (достаточно таблицы main) и разрешающие правила.

скорее всего у вас нет в таблице маршрута в эту сеть.

Route wan wannet 100

проверьте наличие галки Add route for interface network в свойствах интерфейса wan.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Add route for interface network - Галка стоит.

Маршруты по умолчанию какие были. Вот они:

Type Interface Network Gateway Local IP address Metric Monitor this route Comments
Route wan wannet 100 No Direct route for network wannet over interface wan.
Route wan all-nets wan_gw 100 No Default route over interface wan.
Route dmz dmznet 100 No Direct route for network dmznet over interface dmz.
Route lan lannet 100 No Direct route for network lannet over interface lan.

Дополнительно не создавал.
Пробывал добавить маршрут wan - wannet со шлюзом wan_gw ркзультата небыло.
Что посоветуете?

Routing table contents (max 100 entries)
Flags Network Interface Gateway Local IP Metric
213.137.232.32/28 wan 100
172.17.100.0/24 dmz 100
192.168.1.0/24 lan 100
0.0.0.0/0 wan 213.137.232.33 100

С маршрутом все в порядке. Значит нет разрешающего правила.

Для пробы создайте выше остальных правило вида

NAT lan lannet wan wannet all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

попробовал: создал ip rule не помогло и еще пробовал создать аналогичное в папке lan to wan тоже не помогло.

Попингуйте этот адрес с самого устройства DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Проблема закрыта. Был косяк у провайдера. Подключился вместо роутера компьютером он тоже не заработал. После обращения к провайдеру и его слов щас посмотрим все стало работать.
Всем спасибо.