вот правило

вообще такое ощущение, что D-link на lan интерфейсе ничего маршрутизировать не хочет или просто не умеет

Правило сделать вида
FwdFast lan lannet lan depad_net all-services
и разместить выше остальных

А дальше уже вопрос к Zyxel, пропустит ли он этот трафик. Это легко проверить заданием маршрута на любом компе из сети 1 (...100.0):
route add 192.168.101.0 mask 255.255.255.0 192.168.101.100

Если Zyxel смотрит в вашу сеть wan портом, то с чего бы ему пускать этот трафик?! Но это уже не проблемы DFL и D-Link.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

уже пробовал

Это рабочий вариант. Не проба. Смотрите где у вас что не так. Я дополнил свой предыдущий пост.

Как обычно в DFL, чтобы трафик пошел, должно быть правильно сделано две вещи: маршрут и IP-правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вообще в логах пишет что пакет отброшен, правило default_rules.

по логике D-link получается что "трафик отбрасывается правилом Default_Access_Rule. Это означает, что маршрутизация сети источника не настроена на lan-интерфейс.
Настройте правила и права доступа таким образом, чтобы разрешить сеть xxx.xxx.x.x/24. Тогда система сможет воспринимать эту сеть как отправителя сообщений и не будет отбрасывать сообщения из нее." Но настроено же.

Покажите status-routes и все ваши IP-правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет спокойно все пропускает, проверял я этот вариант. Zyxel смотрит lan портом. С сети 192.168.100.0 в сеть 192.168.101.0 все пингуется.

маршруты

Это радует. Тогда вообще ерунда осталась - найти вашу(и) ошибку(и).

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

правила

Покажите именно Status-Routes.

Кроме того, IP правило вынесите выше всех правил и папок правил. И покажите ругань из логов о запрете.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

самое интересное в логах пишет, когда пытаешься делать трассировку маршрута, что проиcходит ignore, хотя параметр TTL on Low стоит log

log