Указал в настройках правила для интернета и почты на mail.ru google etc
http-all nat
pop3 nat
smtp nat
почта не работает, точнее не работает даже подключение к страницам по https
если их заменить на
all_service nat то все работает

какие еще нужны разрешения ???

еще dns надо разрешить. Логично?

Если разрешать толькo веб-почту, то dns, http и доступ через HTTP ALG только к разрешенным доменным именам типа mail.ru, gmail.com и т.п.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

добавление dns ничего не изменило - ssl sesion failed

в firefox вообще google по http доступен а по https нет

покажите правила

в читаемом виде. через radikal.ru

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Покажите скриншотом параметры сервиса http-all

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Еще раз здравствуйте. Прошу прощения за паузу - был в отпуске.

чтоб не утомлять себя и Вас выкладыванием и рассматриванием картинок упростим задачу - есть dfl 860e все настройки заводские
на хосте прописываем адрес хоста 192.168.10.10 шлюз 192.168.10.1 dns 8.8.8.8 (гугель) - все прекрасно работает

делаем ЕДИНСТВЕННОЕ изменение в конфиге dfl860e :

\dfl860e\Rules\IP Rules\lan_to_wan1\allow_standard

меняем значение service с all_tcpudp на http-all и сохраняем и активируем настройки
https://www.google.ru не доступен а http://www.google.ru - работает

откуда следует что помимо 80, 443 порта требуется какой-то еще

мне бы хотелось теперь получить более полезный ответ чем встречный запрос картинки с параметрами ибо они все установлены производителем и не менялись

Я бы лог посмотрел и все, там четко будет написано что подпадает под defaul rule. И все равно без скрина правил тут трудно помочь.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

на втором таком же роутере помог совет с dns - я второй подключил каскадом к первому в группу где все разрешено
и добавил разрешение с нат на DNS - заработало с http-all
теперь экспериментально буду искать косяк - подключу второй напрямую к провайдеру - и если работоспособность сохраниться - будет новая исходная точка

создайте свой сервис с нужными портами и попробуйте с ним .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Проблема локализована -- причина неработоспособности https в alg
сейчас если прописать правила
http-all nat
dns-all nat
все работает включая https
но если в http-all прописать alg правило social которое определено с типом HTTP ALG и на вкладке url filter прописаны однокласники и контакт в black list
то помимо одноклассников и контакта отрубится https

как правильно его прописать

Создайте 2 правила для http одно и для https другое
В правиле для http используйте alg
В правиле для https не надо использовать alg, насколько я знаю при https alg не отрабатывает, т.к. сессия зашифрована.

все ок - всем спасибо