Проблема в том что Outlook установленный на компе за dfl-800 не подключается к серверу Exchange по протоколу MAPI.
В какую сторону копать?

В первую очередь, покажите ваши правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Каким образом я могу показать конфигурацию?
Пора уже сверху прилепить тему с протоколом как правильно задать вопрос.

Прочитайте FAQ по форуму там все есть.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Прочитал FAQ по форому (faq.php) от корки до корки.
Как показать правила dfl-800 (или любого другого устройства) не нашёл.
Я предполагаю что от меня требуется выложить либо скриншоты консоли управления, либо файл конфигурации.
Не сочтите за труд обяснить подробнее что от меня требуется и как это сделать (что бы не ставалось повода для "творческого додумывания").
Заранее Спасибо!

От вас требуются скриншоты или удобочитаемые описания правил. И комментарии по поводу что на каком интерфейсе у вас находится.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Скриншот корня правил:

И скриншоты папок правил по порядку:







Если я правильно понял про интерфейсы, то имеется в виду физические интерфейсы.
В wan1 подключен оператор связи (Netbynet), по которому устанавливаентся pptp-туннель.
К внутренним интерфейсам с 1 по 8 подключены пользователи и wi-fi точка доступа.

Отлично. С правилам у вас все ОК, однако откуда и куда не подключается по MAPI?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

С компьютеров, подключённых к внутренним портам и wi-fi точке доступа, не получается подключиться Outlook-ом по MAPI к серверам Exchange в интеренте (например к серверу 212.248.20.157).
При подключении какого либо из компьютеров напрямую к оператору связи (без DFL), связь устанавливается нормально.

MAPI работает через RPC (TCP 135), причем двусторонне - проблемы возможны из-за самого наличия NAT.

Решение - обеспечьте прямую (без NAT) видимость - организуйте IPsec на DFL до вашего сервера Exchange.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за совет.
Чесно говоря я не очень хорошо понял совет, но перспектива создавать IPsec-и до каждого нужного сервера меня не обрадовала.
По этому попробовал создать сервис RPC:


и добавил правило MAPI_CLT_IN_LAN:


И поднял это правило вверх правил.

Outlook заработал.
Не могу самостоятельно оценить корректность решения. Может быть специалисты прокомментируют.

Насколько я понимаю текущую ситуацию, этот протокол остается уязвимым, однако если он "идет" изнутри - в принципе ничего страшного.

С другой стороны, если у вас статический внешний сервер Exchange и другие серверы (там же), то до них логично поднять IPsec и сделать полную видимость.

Хотя тут надо знать вашу полную ситуацию.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В том то и дело, что каждый из пользователей может обращаться к разным серверам Exchange, и эти сервера находятся вне нашего влияния.