Сложная ситуация.
Стоял DI-624 и устройство было добавлено в DMZ и всё работало. Решено было заменить DI-624 на DSR-1000 из за покупки серверного шкафа и расширения парка ЭВМ, но настроить DSR-1000 не получается, нужна помощь.

Задача такая (см.схему):
Необходимо создать маршрут т.н. "устройству" через DSR-1000 с сохранением всех веб интерфейсов. ip адрес DSR-1000 во внутренний сети 192.168.0.1 он является шлюзом, ip DHCP сервера 192.168.0.253. Внешний ip адрес шлюза 217.хх.хх.ххх.
Доступ к веб интерфейсу шлюза по внешнему ip необходимо сохранить.

Вариант 1.
Устройство находится в общей сети.
Устройству присвоен ip 192.168.0.211
Внутри сети LAN к устройству должен быть доступ по данному ip.
Из интернета к устройству должен быть доступ по внешнему ip, но по другому порту например - 8040. (т.е. 217.хх.хх.ххх:8040), т.к. по 80 порту веб интерфейс самого DSR-1000 (шлюза).

Вариант 2.
Устройство подключено к VLAN2 имеет такой же ip (192.168.0.211)
остальное всё то же самое

Вариант 3.
Устройство (ip 192.168.0.211) добавлено в DMZ, и к нему есть доступ только из внешнего интернета по ссылке 217.xx.xx.xxx:8040

Вариант 4.
Устройство подключено к DMZ к порту WAN2, который имеет статус DMZ и у устройства ip из другой подсети
Доступ к устройству осуществляется через внешний ip по ссылке 217.xx.xx.xxx:8040

Ни один из этих вариантов на данном устройстве не удаётся настроить.
Схема подключения приведена в приложенном файле DSR-1000

Так же не понятно как вообще настраиваются в этом маршрутизаторе маршруты и проброс портов от устройств во внешний интернет, к примеру торрент клиент, или программы удалённого администрирования.
Версия прошивки в DSR-1000: 1.08B25_RU

Да, с вами ухи не сваришь, полторы тысячи просмотров и никто ничего не посоветует.
Ладно, уже разобрался сам. Оказалось всё до ужаса просто, но всё же, помогла инструкция к ферволу на диске (дала направление поисков) и статья:
http://anatooly.livejournal.com/110331.html
Поклон этому человеку до земли.

Последовательность действий следующая:

1. Сначала надо добавить дополнительные сервисы (протоколы) в список с сервисами (типа http, ftp, sip и пр.)
ADVANCED -> Firewall Settings -> Custom Settings -> add
Рисунок 1.
вводим имя, тип (TCP, UDP), порт у меня (8040) (Multiple Ports) или диапазон портов (Port Range)

2. Теперь можно настроить проброс, созданного нами сервиса (ов)
Рисунок 2.

ADVANCED -> Firewall Settings -> Firewall Rules -> add
From zone: = SECURE (LAN)
To Zone: = INSECURE (...)
Service: = <Выбираем из списка созданный нами в п. 1 сервис>
Action: = Always Allow // Там где-то есть опция создания расписаний, создаётся так же как сервис
Source Hosts: = Any
Log: <Тут как удобно писать или не писать лог, там где-то его можно просматривать прямо в веб интерфейсе )
Internal IP Addres: <Указываем Ip адрес устройства во внутренней сети. У меня - 192.168.0.211>
Enable Port Forwarding: = <v>
Translate Port Number: = 80 // Я транслирую http веб интерфес устройства на порт 8040. Для справки: 80 порт это http, с ним работает браузер.
External IP Address: = Dedicated WAN

Всё, теперь я могу заходить на своё устройство, находящееся во внутренней сети организации, из любой точки мира, обратившись по адресу в браузере
217.xx.xx.xxx:8040

Так же настраиваются и остальные порты

Следующий этап - создание доменного имени у провайдера в Москве для ретрансляции DNS имении, и переброска клиентов на сервер в канторе и организация в канторе доменной структуры, но это уже совсем другая история.

Всем удачи и терпения.

Всё это было уже описано очень много раз. просто лениво писать в очередной (мнацатый раз)...