Добрый день! Не специалист с сетевой работой(
Проблема такая - Поставил почтовый сервер внутри сети. Локальный адрес 192.168.1.15. От провайдер есть пул из 5-ти внешних адресов. Один заведен на WAN1. Внутри сетки работает нормально. Как настроить работу с почтовиком снаружи? POP, SMTP, IMAP. Или может его необходимо ставить в DMZ? Если так правильней, то как настроить работу почтовика в этой самой DMZ? Прошу, помогите с настройкой аппарата.

Вам надо чтобы белый адрес был на сервере или достаточно, чтобы он был на DFL, а на сервер сделать простой порт-маппинг?
Порт маппинг - http://dlink.ru/ru/faq/85/480.html
Порт маппинг с применением дополнительного адреса - http://dlink.ru/ru/faq/85/481.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А что насчет DMZ?

Включите логику

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я, конечно, понимаю, что Вы все здесь суперпрофи! И у Вас, видимо, уже уже вызывает неудобство "разжевывать" прописные истины (как Вам кажется). Но, может быть, здесь, найдется тот, кому не стрёмно будет просто написать порядок действия? Буду очень благодарен!

Так что вам?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Помогите пожалуйста!!

У меня DFL 260
Прочитал всю приложеную к настройке маппинга, которая описана в данной теме, у себя все прописал, один хрен трансляция на порт ирнтерфейс WAN, который должен видеть релей-провайдер не проходит! Все ломятся со своих адресов.
Что делать?

Не понятно, что вам надо сделать
Опишите подробнее

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

VasilyE, у вас, наверное, правила без NAT'а? Скрин с правилами своими покажите, пожалуйста.

На 25-й порт все настроилось - немного понял алгоритм работы сего чудесного устройства.

Теперь мне мой хостер усложнил задачу.
Мне нужно настроить переадрессацию между портами, т.е. postfix по умолчанию шлет все по 25-му порту наружу, а мне нужно чтобы наружу пакеты выходили по порту 2525

я вроде логически попробовал настроить правила, но безрезультатно.
Ребят, помогите чайнику в DLinke, никак я не пойму этот DFL-260.

Т.е. почтовик стоит в локальной сети, мне нужно reley делать через провайдера, соответственно как должны выглядеть правила для транслирования через файрвол:

LAN х.х.х.х:25 WAN x.x.x.x:2525 ?

И еще вопрос! Кто нибудь знает что такое conn_close_natsat close ???

VasilyE, мне кажется, легче будет настроить postfix на отправку через порт 2525, в нем есть такая возможность.

SAT lan/postfix_ip wan/all-nets smtp, SAT: translate source IP, new ip = wan_ip, new port = 2525
NAT lan/postfix_ip wan/all-nets smtp

Но я соглашусь с предыдущим оратором - логичнее такое рулить на самом почтаре

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да не спец я. Как лучше - не знаю, вот в чем беда. Наверное портмап. Я сделал портмапинг POP3 и SMTP по инструкции по маппингу. SMTP с "улицы" не доступен.
Вот как-то так получились правила:

1 smtp SAT any all-nets core wan1_ip smtp (Вкаладка SAT : Destination IP - mail_private_ip (локальный адрес почтовика))
2 smtp2 Allow any all-nets core wan1_ip smtp
3 pop SAT any all-nets core wan1_ip pop3 (Вкаладка SAT : Destination IP - mail_private_ip (локальный адрес почтовика))
4 pop2 Allow any all-nets core wan1_ip pop3

попробуйте allow заменить на NAT

Но даже если заработает, это не шибко хорошо для почтовика. Особенно для спам фильтра.

Лучше чтоб с Allow работало.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Интерфейс вместо any лучше wan1 поставить. Что в логах роутера в момент попыток коннекта?