Добрый день!
Делаю проброс коннекта на сервер за файерволом такими правилами:
1. SMTP_SAT SAT smtp_in | Wan All_nets | core All_nets | SATDest: SMTPSrv
2. SMTP_Allow ALLOW smtp_in | Wan All_nets | core All_nets

На сервере SMTPSrv в качестве шлюза выступает файервол. Пытаюсь подключиться телнетом с внешней сети -- он подключается, но нет приглашения SMTP сервера. Меняю правило 2 на NAT -- ответ от сервера есть.

В чем может быть проблема. Мне нужно на почтовом сервере видеть реалные IP, а не адрес файервола.

Проверяйте маршрутизацию на сервере. На DFL все правильно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

core - all-nets неправильно. укажите IP интерфейса.

P.S. если вы получаете интерент через PPP подключение, то фильты будут отличаться.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Почему неправильно? У меня в 11 правилах из 13 именно core/all-nets указано в качестве destination. Причем это относится как к подключениям PPP, так и обычный Ethernet. И все работает прекрасно.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Маршрут на сервере правильный. 0.0.0.0 - смотрит на шлюз, через локальный интерфейс.
Может быть проблема вот здесь: В файерволе порты WAN1, WAN2, DMZ -- натроены на разные интернет каналы (три интернет канала). Таблицы маршрутизации в файерволе настроены для резервирования.
Стандартная таблица маршрутизации MAIN (DEFAULT) выглядит следующим образом:
MAIN
1 Switch Route Lan lan_net 0
1 Route Lan lan_net 100 No
2 Route Internet1 internet1_net 100 Yes
3 Route Internet2 internet2_net 100 Yes
4 Route Internet3 internet3_net 100 Yes
5 Route Internet1 all-nets internet1_gw 100 Yes
6 Route Internet2 all-nets internet2_gw 100 Yes
7 Route Internet3 all-nets internet3_gw 100 Yes

Для каналов были созданы свои таблицы маршрутизации ServerRoute1, ServerRoute2, ServerRoute3 (ONLY).
ServerRoute1:
1 Switch Route Lan lan_net 0
1 Route Lan lan_net 100 No
2 Route Internet1 internet1_net 100 Yes
3 Route Internet3 internet3_net 110 Yes
4 Route Internet2 internet2_net 120 Yes
5 Route Internet1 all-nets internet1_gw 100 Yes
6 Route Internet3 all-nets internet3_gw 110 Yes
7 Route Internet2 all-nets internet2_gw 120 Yes

ServerRoute2:
1 Switch Route Lan lan_net 0
1 Route Lan lan_net 100 No
2 Route Internet2 internet2_net 100 Yes
3 Route Internet1 internet1_net 110 Yes
4 Route Internet3 internet3_net 120 Yes
5 Route Internet2 all-nets internet2_gw 100 Yes
6 Route Internet1 all-nets internet1_gw 110 Yes
7 Route Internet3 all-nets internet3_gw 120 Yes

ServerRoute3:
1 Switch Route Lan lan_net 0
1 Route Lan lan_net 100 No
2 Route Internet3 internet3_net 100 Yes
3 Route Internet1 internet1_net 110 Yes
4 Route Internet2 internet2_net 120 Yes
5 Route Internet3 all-nets internet3_gw 100 Yes
6 Route Internet1 all-nets internet1_gw 110 Yes
7 Route Internet2 all-nets internet2_gw 120 Yes

Есть правила маршрутизации Route1, Route2, Route3. Для простоты указал в поле Service: all_tcpudpicmp.
Для проверки отключаю (физически) два интерфейса. Оставляю включенным WAN2. В правиле маршрутизации Route2 настроено:
Forward -- Server2Route
Return -- Main
Service -- all_tcpudpicmp
Source LAN | TServer2
Destination INTERNET | all_nets
INTERNET -- группа интерфейсов WAN1, WAN2, DMZ

Пинг с TServer2 на ya.ru идет. Если сделать в этом правиле:
Forward -- Server2Route
Return -- Server2Route
то пинг с TServer2 не идет вообще (просто висит и не получает ответов).