После установки DFL-860e перестала работать VPN сеть на внутреннем сервере.

То есть:

wan1-2.2.2.2
lane_net-5.5.5.0/252 - белые ип и на них висит сайты и фтп, они работаю
Правило на всё стоит

VPN сервер 5.5.5.1

У вас публичные адреса или все-таки NAT?
В случае NAT, добавьте в lan_to_wan1 правило NAT lan/lannet wan/all-nets pptp-suite/ipsec-suite (сервис в зависимости от вашего протокола VPN).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У нас публичные адреса.

В таком случае, правил NAT не надо
По простому, чтобы разрешить весь трафик в обе стороны, сделайте правила
Allow lan/lannet wan/all-nets all_services
Allow wan/all-nets lan/lannet all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Всё так и сделал. Всё равно не подключается VPN проходя ван. В сети LAN vpn подключается.
Может тут где-то галочку надо поставить, раньше стоял зухель Р330, там надо было поставить галочки, что бы он пропускал VPN.

При подключении из вне пишет ошибка 800

Нарисуйте пожалуйста схему, где какие сети, где клиент, где сервер. Не очень понятен ваш сценарий

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

локальная сеть-dfl860e(lan)-dfl860e(WAN1)-internet(client vpn)

VPN сервер находится в локальной сети.
ещё как вариант, сделать VPN server на dfl и кинуть его на порт DMZ

Коли VPN сервер у вас в сети, где же пропускающие правила (портмаппинг)?
Для случая PPTP VPN, надо сделать

SAT wan/all-nets core/wan_ip pptp-suite, SAT: new dest = yourvpnserver_ip
Allow wan/all-nets core/wan_ip pptp-suite

Настраивать РРТР сервер на самом DFL можно и поверх WAN, если отдельной логики нет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что-то не могу найти раздел портмаппинг, портфорвард... В каком он разделе и как дословно называется в данной железяке ?

Нашёл http://www.dlink.ru/ru/faq/85/481.html
Тему можно закрыть/


Только одного не понял, у нас белые IP, почему ВПН не работал, зачем проброс портов нужно было делать...

- чтобы пакеты с порта WAN дошли конкретного хоста с VPNсервером, и он смог ответить на запрос.
DFL - это такая жадная, скурпулезная и дотошная зверюга, у которой ничего не допросишься, пока ей об этом четко не скажешь - разреши сделать то-то и то-то.

"...у нас белые IP", "зачем проброс портов нужно было делать" - абсолютно разные и несвязанные между собой вещи.
По-Вашему - если у меня белый IP, то мне вовсе необязательно пробрасывать порты до моего FTP-сервера? Он волшебным образом сам будет светиться в Интернете? так же как и все компьютеры?
Как раз наоборот! - Если у Вас белый IP, то к информационной безопасности нужно относиться намного щепетильнее!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...