Приветствую, уважаемые коллеги.
При настройке DFL-210 возникла сложность.
Реализуется задача очень похожая на описанную тут http://www.dlink.ru/ru/faq/85/481.html
Сложность: не пингуются дополнительные публичные IP-адреса на WAN порту.
При этом "основной" пингуется. Подскажите советом.
Конфигурацию Привожу..

Objects->Address Books-> InterfaceAddreses

# Name Address
0 lan_ip 192.168.0.120
1 lannet 192.168.0.0/24
2 server_ip 192.168.0.111
3 dmz_ip 172.17.100.254
4 dmznet 172.17.100.0/24
5 wan_ip 192.168.1.111
6 wannet 192.168.0.0/20
7 wan_ip2 192.168.2.111
8 wan_ip3 192.168.3.111
9 wan_ip4 192.168.4.111
10 wan_ip5 192.168.5.111
11 wan_ip6 192.168.6.111
12 wan_ip7 192.168.7.111
1 wan_ip8 192.168.8.111
14 wan_ip9 192.168.9.111
15 wan_ip10 192.168.10.111
16 wan_ip11 192.168.11.111
17 wan_ip12 192.168.12.111
18 wan_ip13 192.168.13.111
19 wan_ip14 192.168.14.111
20 wan_ip15 192.168.15.111


Interfaces->ARP Table->

# Mode Interface IP MACAddress Comments
0 Publish wan wan_ip2 00-00-00-00-00-00
1 Publish wan wan_ip3 00-00-00-00-00-00
2 Publish wan wan_ip4 00-00-00-00-00-00
3 Publish wan wan_ip5 00-00-00-00-00-00
4 Publish wan wan_ip6 00-00-00-00-00-00
5 Publish wan wan_ip7 00-00-00-00-00-00
6 Publish wan wan_ip8 00-00-00-00-00-00
7 Publish wan wan_ip9 00-00-00-00-00-00
8 Publish wan wan_ip10 00-00-00-00-00-00
9 Publish wan wan_ip11 00-00-00-00-00-00
10 Publish wan wan_ip12 00-00-00-00-00-00
11 Publish wan wan_ip13 00-00-00-00-00-00
12 Publish wan wan_ip14 00-00-00-00-00-00
13 Publish wan wan_ip15 00-00-00-00-00-00

Создано правило:
Name Action Source Interface Source Network Destination Interface Destination Network Service
ping_fw Allow any all-nets any all-nets ping-inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Видимо не правильно объяснил.
Не пингуются дополнительные адреса на WAN интерфейсе, c хостов подключенных
к этому же интерфейсу и с адресом принадлежащим подсети дополнительного IP.
То есть ка видно WAN интерфейсу назначено
wan_ip 192.168.1.111
wan_ip2 192.168.2.111
wan_ip3 192.168.3.111
..
так вот если в порт WAN подключить устройство с адресом 192.168.1.55 то с него адрес 92.168.1.111 пингуется.
А если например подключить к WAN порту устройство с адресом 192.168.2.55 - то 192.168.2.111 уже не пигутеся.
Причем правила SAT назначенные всем этим дополнительным адресам, отрабатывают верно..
А вот сам пинг не идет и всё тут...

я вас сразу понял

прочитайте внимательно ссылку и сделайте привязку к core, как сказано.

И да будет вам счастье...

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо огромное за помощь !
Логика не сильно ясна, но заработало.