Прописано
wan_ip *.*.*.*
wannet *.*.*.*
lan_ip 192.168.1.1
lannet 192.168.1.0/24
dmz_ip 192.168.5.5
lannet 192.168.5.0/24

От провайдера провод воткнут в WAN
Локалка в LAN1
Почтовый сервер в DMZ

Нужно чтобы обращения к порту WAN на 25 порт перекидывались на DMZ на сервер
В сервере 2 сетевухи на них адреса
192.168.5.5
192.168.1.5
соответственно сторона 5.5 подключена в гнездо DMZ файровла а 1.5 уходит дальше в свич локалки и уже DFL не трогает

По инструкции перенаправления портов http://dlink.ru/ru/faq/85/480.html настроил

1 SMTP-in SAT any all-nets core dmz_ip smtp-in
2 SMTP-in Allow any all-nets core dmz_ip smtp-in

не работает в логах видно
2011-01-13
14:12:37 Предупреждение RULE

6000051 Default_Rule TCP wan 110.139.120.193 *.*.*.* 29221 25 ruleset_drop_packet drop

подскажите пожалуйста что исправить

Так ошибки понял некоторые
Прописано
wan_ip *.*.*.*
wannet *.*.*.*
lan_ip 192.168.1.1
lannet 192.168.1.0/24
dmz_ip 192.168.5.1
lannet 192.168.5.0/24
proxy 192.168.5.5

От провайдера провод воткнут в WAN
Локалка в LAN1
Почтовый сервер в DMZ

Нужно чтобы обращения к порту WAN на 25 порт перекидывались на DMZ на сервер
В сервере 2 сетевухи на них адреса
192.168.5.5
192.168.1.5
соответственно сторона 5.5 подключена в гнездо DMZ файровла а 1.5 уходит дальше в свич локалки и уже DFL не трогает

По инструкции перенаправления портов http://dlink.ru/ru/faq/85/480.html настроил

1 SMTP-in SAT any all-nets core dmznet smtp-in (в SAT указан новый ip адрес Proxy)
2 SMTP-in Allow any all-nets core dmznet smtp-in


2011-01-13 15:38:51 Предупреждение RULE 6000051 Default_Rule TCP wan 1695 25 ruleset_drop_packet drop


Что не так

lan_ip 192.168.1.1
lannet 192.168.1.0/24
dmz_ip 192.168.5.1
lannet 192.168.5.0/24
proxy 192.168.5.5

вот тут у вас ошибок нету ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

опс описАлся, исправил

в DFL воткнуто 3 провода
один wan - понятно
в dmz воткнут патчкорд от proxy с сетевой картой 192.168.5.5
в LAN1 патчкорд на свич локалки

lan_ip 192.168.1.1
lannet 192.168.1.0/24
dmz_ip 192.168.5.1
dmzet 192.168.5.0/24
proxy 192.168.5.5

нужно чтобы вся почта валилась на proxy там фильтры и все остальное

Может кто-нибудь помочь с правилами, или я вообще фигню делаю?

Я так понимаю либо я не очень понятно объясняю, либо это сделать вообще не возможно, либо никто не в курсе

нужно чтобы обращения на внешний ip на 25 порт перекидывались на proxy



научите плиз

внимательно посмотрите куда вы перенаправляете запросы на 25 порт ! мне кажется не туда немного

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, это я в процессе экспериментов уже что только не ставил
Сейчас так стоит


1 SMTP-in SAT any all-nets core dmznet smtp-in
2 SMTP-in2 Allow any all-nets core dmznet smtp-in

в результате при обращении снаружи дропается

RULE 6000051 Default_Rule TCP wan 49941 25 ruleset_drop_packet drop

Правильно так и будет. Вы обращаетесь из нутри же. Посмотрите в интструкции по поводу nat loopback

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сейчас стоит вот так

я обращаюсь не изнутри
мне нужно
чтобы при запросу, на мой внешний ip (wan_ip)

telnet open wan_ip 25
отвечал smtp сервер который поднят на proxy

читал тут How to configure SAT(Port Forwarding) for DMZ server.doc но там я так понимаю нужен еще один внешний ip

и где почитать про nat loopback? не могу найти на сайте
эта инструкция http://dlink.ru/ru/faq/85/480.html с ошибками поэтому не понятно как по ней сделать

помогите, а, почта не работает 2ой день входящая

Почитайте
viewtopic.php?t=64076&start=1

Навскидку:
- проверьте на почт сервере что основной шлюз - DFL
- Попргбуйте второе правило сделать NAT
- Убедитесь что в правиле SAT переадресация на верный адрес.
- поставьте эти правила первыми

Правила должны быть такими

SAT wan all-nets core wan_ip http-in (указать адрес сервера во вкладке SAT)
Allow(или NAT) wan all-nets core wan_ip http-in

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Почтовый сервер выставлено

192.168.5.5
255.255.255.0
192.168.5.1

192.168.1.5
255.255.255.0

интернет на нем есть

2. Пробовал и NAT и Allow

3. в правиле SAT стоит переадресация на dmz_Proxy

4. Папка с этими правилами поднята на самый верх

не работает (

люди, я может кому скажу данные, может у кого есть время подключится к DFL, глянуть где я косячу (



обещаю потом красиво оформить и выложить как решать эту задачу

Проблема решена, правильно подсказали с правилами

SAT wan all-nets core wan_ip smtp-in (указать адрес сервера во вкладке SAT)
Allow wan all-nets core wan_ip smtp-in