Не хватает разрешающих правил с зонами безопасности. У вас есть только policies from-zone trust to-zone untrust. Нет, например, в обратном направлении.
Сомневаюсь что кому нибудь пришло бы в голову архив мультикастом качать.
Но даже если бы и пришло - упоминания о настроенном PIM нету, стало быть даже через раз бы не качало.