Касательно группировки вы имелл ввиду так?

Именно так. Согласитесь, намного симпатичнее и управляемее.

Я не вижу в ваших правилах разрешения пинга на wan.
Если его нет и не было, он не мог работать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Касательно правил, да, куда приятнее смотрится чем целые простыни....

Как исправить безобразие в виде недоступности wan1 из локальной сети, расскажите плз...

wan1 у вас доступен из локальной сети для нужных сервисов. всего лишь не пингуется.

верно?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет, у меня почтовый сервер, адрес у него mail.test.by, так вот, я вообще не могу из локальной сети попасть на почтовый сервер используя его доменное имя или внешний IP, не зависимо как я к нему обращаюсь через http или например по smtp/pop, при этом он доступен по внутреннему адресу и по доменному имени за пределами моей локальной сети

вам же посоветовали сделать nat loopbacк.

правила (SAT/NAT lan/lannet core/wan1_ip) для этого у вас присутствуют. Вкладка SAT, надеюсь, там тоже верная?


Только обращения будут с внутреннего адреса DFL но с этим ничего не поделаешь (почти).

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот так я настроил, но результата это не дало

Все настроено верно. Должно работать как и у всех остальных. Перенесите эти правила выше остальных правил и папок.

Опять же, для проброса http-all порты управления на DFL должны быть изменены.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да, порты управления железкой сменены конечно...

покажите-ка все ваши правила маршрутизации.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот вся подноготная папки Rules:

Я не об IP-правилах просил, а о правилах маршрутизации

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ступил:

Однако, вы снова не поняли. У вас есть что-нибудь в Routing Rules?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет там все пусто..
я вчера вечером из дома правила для nat loopbacк перекинул на саммый вверх всех др правил, сейчас вроде работает, но раньше этого правила небыло и вроде все работало, буду наблюдать, если что отпишусь, всем спасибо за помощь.