Добрый день!

Не могу справиться с задачей, которая в менее навороченных устройсвах D-Link делается элементарно.
Необходимо дать возможность серверу, стоящему в inside, получать внешнюю почту. Я перепробовал с десяток вариантов. Использовал User's Guide, идущий с DFL-210, почитал форум - безрезультатно. Таймаут на 25 порту.
Сделал подкаталог inside_server для наглядности
Rules->IP Rules->wan_to_lan->inside_server
Приведу один из вариантов, которые опробовал.
Например, из User's Guide:
Rule 1.
Rules−>IP Rules->wan_to_lan->inside_server−>Add−>IP Rule:
Name: smtp_port_in
Action: SAT
Service: smtp
Source Interface: any
Source Network: all-nets
Destination Interface: core
Destination Network: wan_ip
SAT
Translate the: Destination IP Address
To New IP Address: server_ip

Rule 2.
Rules−>IP Rules−>wan_to_lan->inside_server−>Add−>IP Rule:
Name: smtp_to_server
Action: NAT
Service: smtp
Source Interface: any
Source Network: all-nets
Destination Interface: core
Destination Network: wan_ip

Внешним корреспондентам приходит сообщение об ошибке. Почта не проходит.
Испробовал разные комбинации внутри этих правил, но результата не достиг.
Подскажите, пожалуста, в чем ошибка?

как я понимаю Вам нужен чистый PortMapping
Вот документ, который должен Вам помочь.

Попробовал воспользоваться предложенным документом. К сожалению, результат нулевой - цель не достигнута. Ни одно письмо не доходит!
Привожу ниже мои настройки:

Правило 1: smtp_port_in
Action: SAT
Servise: SMTP
Source: wan/all-nets
Destination: core/wan_ip
SAT:
New IP address: mail_server_ip

Правило 2: smtp_to_server
Action: Allow
Service: SMTP
Sourse: wan/all-nets
Destination: core/wan_ip

Может быть, в DFL-210 заблокирована возможность, чтобы извне на внутренний интерфейс проходил трафик? Так как для этого предназначен DMZ?

по приведенному примеру настроен уже не один VS.
Проверьте конфигурацию сети. Самая частая ошибка, сервера имеют альтернативный шлюз или неверный DNS

Продолжаю мучаться. Изнутри все прекрасно видно. Интернет работает, почта уходит. Но снаружи сервер недоступен. Причем, я не вижу в логах никаких упоминаний о том, что кто-то пытался зайти на 25 порт.
Обновил прошивку с 2.05 до 2.11.3, но это так же не помогло.
Настроек в устройстве практически нет - адреса интерфейсов да шлюз по-умолчанию, все то, что обычно прописывают в рутере в самом простом варианте со статическими IP. Тщательно исследовал FAQ How do I configure port mapping? на сайте dlink.com (http://support.dlink.com/faq/view.asp?p ... =dfl%2D210). Аккуратно повторил все, что описано в ответе. Никакого эффекта! И еще, почему там фигурирует wan1_ip? Хотя нигде такого адреса на картинке не видно. И у меня его нет, только wan_ip - адрес wan интерфейса.

Там для DFL-800 инструкция, но ОС на всей серии одинаковая.
Попробуйте telnetом к 25 порту подключиться.

Для начала попробуйте пробросить не почтовый порт.
Некоторые сервера используют хитрую аутификацию и хотят резолвить хост обращения. В примере используется NAT правило, и почтарь будет резолвить LAN_IP

Попробовал еще раз.
Сначала убедился, что могу зайти на Windows сервер в терминальном режиме.
Затем переткнул провода из простенького маршрутизатора ASUS в навороченный DFL-210, который как раз и был куплен для замены изделия от Asustek.
Прописал два требуемых правила. На этот раз, как в примере, для порта 3389. Попытался зайти на сервер. Получил таймаут.
Возвращаю провода на место - все работает!!!
Куда подвести эту чертову коробочку, что бы помогли настроить и указать мне на ошибки!??