Всем ещё раз привет.
Тема будет такая. Я уже тут не раз задавал вопросы разного рода относительно правил роутера dfl-210. И практически в каждой теме мне советовали не использовать any.
Проблема такова.
У меня стоит веб и почтовые сервера MDaemon, в роутере настроены правила на все его порты, правила так выглядят:

Если any поменять на любой другой тип то связь с сервером не работает к примеру если lan то только с сервера в интернет можно отправить письмо но из интернета сервер его не получит.
Вот мне и интересно может есть более правильная настройка без использования any но как я незнаю...

Конкретно для двух этих правил any надо менять на wan.

Это практически очевидно, поскольку dest network - wan_ip

и добавить, если надо еще 2 правила

В итоге получим:

1 SMTP SAT wan all-nets core wan_ip smtp_in
2 SMTP Allow wan all-nets core wan_ip smtp_in
3 SMTP SAT lan lannet core wan_ip smtp_in
4 SMTP NAT lan lannet core wan_ip smtp_in

Это самое правильное решение, что неоднократно обсуждалось на форуме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Либо так:

1 SMTP SAT any all-nets core wan_ip smtp_in
2 SMTP Allow wan all-nets core wan_ip smtp_in
3 SMTP NAT lan lannet core wan_ip smtp_in

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)