С аппаратными файрволлами сталкиваюсь впервые, поэтому буду благодарен за любую помощь.
Есть локалка в 6 компов (192.168.0.х, адреса прописаны вручную), пока нужно всего лишь дать им выход во внешний мир. LAN адрес экрана перевел в эту же подсетку и из локалки он пингуется нормально, как впрочем и локальные компы из DFLа. На компах локалки IP-адрес экрана указан как шлюз.
К провайдеру подключение идет через его локалку установлением PPPoE соединения. Связь DFL-200 с провайдером через рррое устанавливается нормально, т.к. в статусе на WAN-PHYS пишется 100 Mbps full Duplex (autonegotiated), а в статусе на WAN есть выданный мне через рррое-сервер IP-адрес 87.250.х.х (хотя непонятно почему адрес из А класса?).
Правила LAN>WAN и WAN>LAN минимальны, т.е. разрешают все, кроме портов 137-139 (Netbios), таблицу маршрутизации не изменял (может в ней дело?). DNS в настройках рррое на всякий случай прописал.
Пинги с локальной машины и с самого экрана на сервер провайдера (217.14.207.25) проходят нормально, браузер же ни одной страницы не открывает. И еще, постоянно горит индикатор Status.
В чем может быть дело?

PS Не пойму что означает строка в таблице маршрутизации WAN (dynamic) route, и чем она отличается от WAN 0.0.0.0/0.0.0.0 route (настройки у них одинаковы)?

Все, решил проблему, прописал адреса DNS на компьютерах локалки, прописанные в самой железке почему-то не используются.

Но может кто-нибудь скажет почему горит Status, по инструкции это неисправность, а все работает?

Status и должен гореть - если не горит значит проблемы