Может кто подскажет...
DFL-260E висит на провайдере по l2tp, с белым ip. Плюс маршрут в сеть провайдера.
За ним в моей сети почтовый сервер.
Прописаны sat для сервисов pop3-inbound и smtp-inbound для any all-nets и core internet ip(белый адрес)
allow для них же, для хождения почты.
Плюс sat и nat для сервисов pop3 smtp для loopback, для тех же сетей, чтобы можно
было изнутри обращаться по доменному имени.

У меня точно такая же схема работает в нескольких местах за dfl-800.
А вот дальше начинается полный бред. Заключается он в том, что с некоторых
доменов почта ходит, а вот с некоторых доходит ДО СЕРВЕРА, а потом пропадает
после попытки ее забрать. Т.е. на сервере в логах она принята, потом видна попытка приема
ее с локальной машины с внутреннего адреса DFL(ну это я могу понять), причем с разных самых дичайших портов
на 110-й сервера, хэндшейк проходит на ура, а потом в логах 0 сообщений отправлено, но и папка темп с сообщением при этом обнулена.
Почтовик однозначно не при чем, я не поленился, поставил тот, что с более расширенными логами.

P.S. Продолжил смотреть логи и увидел, что был не совсем прав. Почта не убивается при приеме, она просто не принимается
сервером т.к. соединение заканчивается connection timed out. При этом вопрос решается просто заменой DFL на другую железку.

В частности такая фигня со всеми письмами с домена молотка, а вот с гугля письма ходят 50 на 50.

Куда копать? Картина строго после установки 260-го.

возможно, где-то используются сервисы с ALG антивирусом. они и могут мешать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Увы, нигде нигде не используются эти сервисы. Этот прикол я знаю, в том числе, с ftp правилом по-умолчанию.

Еще подумал, что такая фигня может быть из-за DNS(у меня поднят relay на 260-м), но я ручками прописал провайдерские DNS на машине, картина не меняется. Просто ставлю другой аппарат - почта сразу ходит как часы.

А что в логах на момент проблемы?
Для чистоты от ненужных записей, добавьте log even exception на CONN и RULE

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Увы, не могу отловить. Очень сложно смоделировать ситуацию подгадав по времени,
пролетают логи.

ставте syslog и сливайте туда логи .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Поэтому вам выше и посоветовали поместить события, которые мгновенно забивают лог, в исключения,чтобы они не отображались.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Поместил. Только они болт на это кладут и все равно в лог лезут. Оба стоят в exception.

В общем, в логах аппарата нет ничего на эту тему. Совсем.
Пробовал MTU поставить такой, как у железки пропускающей почту,
пробовал запустить все на pppoe. Во всех случаях, эффект один и тот же.

Вопрос еще актуален.

Вроде бы решил вопрос, заменой сервисов с pop3-in, smtp-in
на pop3 и smtp. Странно, в других местах оно работает.

"in" сервисы ограничивают количество одновременных сессий - запросто может быть источник вашей проблемы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На этой мыльнице всего один почтовый ящик и письма в нее ходят раз в пару часов. При этом на DFL-800 в другом офисе эти сервисы уже года четыре живут без каких-либо затруднений под нагрузкой раз в 50 большей.
Не подскажете, где можно почитать детально о предустановленных сервисах?

"Поведение" сервисов зависит от их параметров - все они вам видны
Специальная логика реализуется при помощи ALG - опять же настраивается, базовые вещи прямо там описаны

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не, ну там-то почитать дело не хитрое. Я думал, может типа фака есть. На те случаи как этот, у меня.
Какие там 200 входящих сессий по правилу, там и трех сессий не было. А соединение рубится. Это скорее из разряда понять нельзя, можно только запомнить. Могу только логически предположить, что влияет на эффект связка это правило+vpn.

Там скорее ситуация у провайдера в ближайшей к вам сетке влияет
Посмотрите по Status > Connections - действительно ли мало или много коннектов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc