Я не большой специалист, прошу помочь.

Нужно установить соединение банк-клиента ДБО "BS-Client" с банком через DFL-700.
Без дополнительной настройки ДБО "BS-Client" через DFL-700 "работает как-то криво", как мне сказали те, кто пытался запустить эту систему, просто указав DFL-700 в качестве шлюза.

Нужно открыть изнутри порт 25 на адрес банка, скажем, 111.111.111.111
Внутренняя сеть - 192.168.1.*
Банк-клиент настроил на внутренний адрес DFL-700 192.168.1.1, порт 8025, пытаюсь перенаправить это на порт 25 адреса 111.111.111.111
(Сделать port mapping)

Настраиваю, пользуясь инструкцией на нерусском языке.
Пока не работает.
Может, я что-то не так сделал ?

Делаю так:

Firewall
port mapping
add new

Name: Port25_for_bank-klient
Source Nets: 192.168.1.0
Users/Groups - пусто
Destination IP - пусто
Service - Custom IP
Custom source ports: 8025
... destination ports: 25
... pass to port - пусто
Pass To: 111.111.111.111
Schedule: - Always -

лог:
[2005-11-23 12:13:18] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.76 destip=192.168.1.1 ipproto=TCP ipdatalen=28 srcport=1071 destport=8025 tcphdrlen=28 syn=1

Настройте клиент-банк на реальный IP банковской машины, а в DFL создайте правило:
Source Nets: 192.168.1.76
Destination Nets: IP банка
Custom TCP
source ports: Any
destination ports: 25

2superstasik: вы делаете почти все правильно. Только одно: чтобы пробросить порт внутрь сети вам нужно в качестве адреса источника (source nets) трафика указать адрес сервера банк-клиент или оставить это поле пустым чтобы разрешить доступ с любого адреса, порты источника не указывать (могут быть любыми), Сервис вы указали правильно, в поле Pass To: нужно указать внутренний адрес машины, на которую будет перенаправляться трафик.

2snst: постарайтесь яснее выражать свои мысли -- я не смог понять сути вашего совета.

_________________
С уважением -- Александр Шебаронин.