На днях получил его. Сразу перепрошил на 2.32. В политиках/фильтрах указал исходящими ICMP, DNS,SMTP,HTTP,HTTPS а на вход только SMTP. Пинги, ДНС, ВЕБ и почта на выход работают на ура - иначе не смог бы быть здесь, на форуме. А вот на вход почта не идет. Стал разбираться - смотрю, открыты ПО ДЕФОЛТУ порты 110 и 1723, хотя я их не открывал, а 25 закрыт. Хорошо, в РРТР отключил галочку - 1723 порт закрылся... А где закрыть 110 порт? Явно на РОР3 ничего не указывает...Или это фича какая? А как, пардон, открыть 25 порт? До ДФЛ_ки Фря стояла, там я нат поднял, и в правилах файрволла указал проброс IP_шников по 25 порту ото всех на Эксчендж... Все работало... Попытался по аналогии и здесь - не работает... В чем беда? Если не ошибаюсь, НАТ в ДФЛ_ке по дефолту работает, т.е. просто в правилах указать что IP_шники по 25 порту ото всех пересылаются на Эксч. Не работает. Мудрил по всякому, вплоть до того, что в "Адвансет - НАТ" сделал виртуальный SMTP сервер, в первом правиле прописал принимать ото всех для него, во втором - с него на Эксч... - не работает...
В чем грабли, с утра бьюсь - не пойму??? Подскажите, плиззз, в чем я ступил? Может, знает кто?
- Да, после ДФЛ_ки у меня простой роутер на Винде, а уж из него Эксч и все остальное. Это все работает безупречно - по крайней мере с Фрей дружило на ура...

Не совсем понял что у вас за схема. Расскажите поподробнее пожалуйста, можно в е-мейл.

_________________
С уважением -- Александр Шебаронин.

можно в е-мейл
- - отправил... и после этого у меня ДФЛ_ка через 5-20 минут просто отрубилась... Вообщем, завтра ее отключу, поставлю Фрю, правда с провом договариваться надо... проблемы... а дфл_ку, видимо снова в сервис - а что-то захотелось деньги в зад...как то это все проблемно... но понимаю, врядли получится...
P.S. - возможно это мне лично не повезло и руки/мозги у меня кривые... но общаться с DFL-600 уже не хочется... Зачем мне лишние проблемы???

Для того, чтоб устройство пробрасывало куда либо пакеты, приходящие
на его адрес и какой то порт, нужно не просто создать правило (правило
только разрешает или запрещает прохождение пакета), но и создать
виртуальный сервер. Это делается на странице Advanced->NAT.

_________________
С уважением -- Александр Шебаронин.

- возможно я неясно в первом посте прописал -
Мудрил по всякому, вплоть до того, что в "Адвансет - НАТ" сделал виртуальный SMTP сервер, в первом правиле прописал принимать ото всех для него, во втором - с него на Эксч... - не работает...
Конкретно - внутренний интерфейс ДФЛ имеет дефолтный IP 192.168.0.1, втыкается во внешний интерфейс второго маршрутизатора с IP 192.168.0.5 Создал виртуальный сервер с IP 192.168.0.3 порт 25 протокол TCP. Он автоматом появился в ПолисиРулез. Там же добавил
правило IN на вход SMTP ото всех - на - 192.168.0.3 - т.е. на свой вирт.сервер, затем второе правило IN SMTP от 192.168.0.3 - на - 192.168.10.1 - ото айпишник моего Эксча. Затем в "Инбаунд Файрволл Руле" галочками включил эти правил, разумеется с "аппли". Затем в полисях, в моей политике, которая тоже "Энейбл" круглосуточно тоже добавил эти три правила иконечно "за апплаил" их. Более того - перезагрузился...
Результат - см. мой первый пост. Что я не так сделал? Почему при пинге снаружи 25 порт, несмотря на вирт.сервер не появился?
И откуда взялся открытым порт 110, хотя я ничего для этого не делал? - Более того - в порядке эксперимента, сбросил все настройки ДФЛ в заводские, прошелся по политикам - удалил все, что было /ICMP/ - в Global polycy статус на входящем и исходящем фильтрах поставил галки Дени на все, что явно не разрешено, яа явно НИЧЕГО не разрешено, конечно потом "аппли", перезагрузка - пингую с улицы - казалось бы в данном случае ДФЛ должна изображать железную стену. Ан нет - открыты 110 и 1723 порты... Кто их открыл и зачем? Я? Думаю, это есть глюк ДФЛ_ки, увы, и завтра, с утра потащусь с ней в сервис Д-Линка...
- С провом договорился, пишу с Фришки, все работает как часы...

Вы создали виртуальный сервер, который непосредственно подключен к LAN-порту устройства. Соответственно и пакеты бросаются на этот сервер прямиком -- без рутинга. Правила лишь разрешают или запрещают проход пакетов.

_________________
С уважением -- Александр Шебаронин.

- без проблем - вначале я задавал 192.168.0.225 - этот айпишник на три ДФЛ_евских ЛАН порта не распространяется... Проблемы те же...
И что значит эта фраза - Соответственно и пакеты бросаются на этот сервер прямиком -- без рутинга. Т.е в случае с айпи 192.168.0.225 они будут бросаться по другому? с рутингом? каким? куда? опять без рутинга?
--- Лично я что на ДФЛ_ке указал только один дополнительный маршрут - к локалке 192.168.10.0/24 ходить через гетавей 192.168.0.5
И все пакеты НТТР прекрасно пробегали через оба роутера до локалки туда и обратно. И из локалки SMTP_ные пакеты в Инет летели со свистом, без проблем. Так о КАКОМ РУТИНГЕ ВЫ ГОВОРИТЕ???
Не понимаю...
- Искреннее Вам спасибо за попытку помочь. Но, думаю, тут проблема в железке - я два раза спрашивал, почему при всем запрещенном все равно открыты 110 и 1723 порты - в ответ тишина, значит это не фича а глюк железки - с тем завтра в сервис /СПБ_ый/ и пойду. Увы, во второй раз - после первого захода железку в Москве меняли больше 2_х месяцев... Ладно, подожду... ПУЩЩАЙ ФРЯ РАБОТАЕТ !!!!

Вы представляете что такое netmask? Принципы доступности хостов? Принципы сабнеттирования? Разъясню: имеем интерфейс с адресом 192.168.0.1 с маской 255.255.255.0. Это означает, что все хосты, адрес которых 192.168.0.x ДОСТУПНЫ НАПРЯМУЮ!!! БЕЗ ВСЯКОГО РОУТИНГА! Теперь объясните мне, куда должен направлять файрволл пакеты для вашего виртуального сервера? Каким боком тут может быть задействована маршрутизация? Файрволл прекрасно знает, что сеть 192.168.10.0 с маской 255.255.255.0 доступна через гейт. Но причем здесь виртуальный сервер???
Непонимание принципов работы можно считать неисправностью, но вряд ли устройства...

_________________
С уважением -- Александр Шебаронин.

- Да без проблем - большая просьба к IP 192.168.0.3 под вирт.СМТП сервер не придираться - ну забыл, что у ДФЛ_ки три лан порта по дефолту 0.1,0.2,0.3 - от этого у меня ничего не меняется - лучше подскажите, куда сервис Питерский переехал с телефона 102-42-20 и адреса Обводный, 93а? Мне это поможет больше, - не хочу ни с кем ругаться и что-то доказывать, тем более про принципы сабнеттирования - "я на них собаку съел, если доктор мне не врет."
(с) В.Высотский. Буду по человечески благодарен. Или, может, мне Владимир Карагезов снова с этим делом поможет, как в прошлый раз?

http://www.dlink.ru/index.shtml - найдете сами или написать? )))
Вообще, полезно и на сайт заходить - иам есть вся орг. информация

_________________
С уважением, Карагезов Владислав

Спасибо! Слона то я и не заметил!