Не удается выставить наружу комп из внутренней сети. Вроде все делаем по документации - создаем правило NAT bidirectional, связываем в нем адрес во внутренней сети с одним из внешних IP алиасов. Дополнительно создаем правило Firewall WAN1-LAN1, пропускать все пакеты. Пытаемся достучаться снаружи - молчание. Куда копать?

В логах у 1500-го что-нибудь появляется ?

Ничего не появляется.
Более того, выяснилось, что если правило NAT 1-1bi активно, то внешний IP алиас вообще не пингуется снаружи. Деактивируем правило - все пингуется.

Значит, правило НАТ отрабатывается, но после пинги убиваются файрволом. Надо с правилами файрвола разбираться
И включить у них запись лога и смотреть, что убивается и почему

Правила файрволла в направлении WAN1-LAN1 для чистоты эксперимента включены на проброс всех пакетов по всем сервисам.

На ВСЕХ правилах включить лог и смотреть, кто рубит пакеты

Последовательность такая:
1. Создаем alias на внешнем интерфейсе с нужным нам адресом (не путаем маску, должна быть реальной, а не 255.255.255.255)
2. Создаем правило NAT
3. Прописываем в таблице Firewall правила проброса пакетов на выставляемый хост. (в обе стороны)
4. Проверяем и радуемся результату.
Если не заработало ВНИМАТЕЛЬНО проверяем настройки маршрутизации на выставляемом хосте -- маршрут по умолчанию ДОЛЖЕН проходить через DFL-1500.

_________________
С уважением -- Александр Шебаронин.

Разобрались. Спасибо Ростовскому офису.