Я так и не понял, почему у Вас адрес LAN подсети 192.168.10.0/24, а почтовый сервер имеет адрес 192.168.0.1?
Между сервером и ADSL-роутером есть ещё какой-то маршрутизатор?

Да нет, 192.168.0.1 - это я для примера привёл когда вопрос задавал, так он у меня 192.168.10.1 а модем соответственно 192.168.10.100 маски 255.255.255.0.
Проблема в том что когда с внешки пробую телнетом порты модема, любые, даже сам телнет для управления 23 порт - ОНИ ВСЕ ЗАКРЫТЫ !!! ВООБЩЕ ВСЕ, и что бы я не настраивал в Security=>Incoming или Virtual Server, менял прошивки, результата нет - порты всё равно закрыты !!!

по пунктам..
имею аналогичный модем, прошивка 1.30
1. правила фаервола для 110 и 25 портов отрабатываются нормально, но их нужно применять в случае когда почтовый сервер стоит "где то" со стороны ВАН и вы пытаетесь на него попасть с ЛАН. (протестировано и сейчас работает)
2. если вы делаете почтовый сервер "внутри" (т.е. внутри сети ЛАН) вам нужно использовать "проброс портов" и тестировать некой почтовой програмой "из вне" (т.е. с другого инет подключения и другого модема), но не "изнутри" и телнетом. ("проброс портов" тоже работает. на почтовом сервере внутри не проверял, но думаю эти порты не составляют исключения т.к. другие порты всё таки "пробрасываются" )

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

2 Anri_K Тоже по пунктам.....

1) Фаервол правила доступа из LAN на WAN, у меня тоже отрабатывает на ура, с этим проблем нет....не работает именно Security=>Incoming - закрыты все порты !!!! И на входящих и на исходящих политиках фаервола стоит Запретить всё кроме списка доступа, если я для Security=>Incoming меняю политику на Разрешить всё кроме списка доступа - ничего не меняется - порты всё равно закрыты.

2) Телнетом я естевственно проверяю не из нутри сети а с других внешних белых IP адресов. На провайдера не сваливать, там всё открыто 1000% и даже больше, проверено при снятии этого модема и замены на бридж.

вам же говорят, для "открытия портов" нужно использовать "проброс портов"(NAT -- Virtual Servers), а не Security. т.е. порты указанные в Security=>Incoming - это не открытые порты для "прямого доступа" со стороны ВАН, - это порты которые будут разрешены при приёме пакетов ответов на пакеты запросы.

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Уф....устал я уже.....в Virtual Servers у меня перенаправляются порты 110 25 и 5900 согласнно правилам выбраным из списка в самом модеме, я даже сам ничего не писал.....
В Security=>Incoming у меня нет никаких правил, вообще никаких !!!
там пусто....
Но порты со стороны внешки всё равно закрыты !!!

сбросьте рисунки правил (всех).

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Как их тут скинуть !?

А мне, пожалуйста, ifconfig -a, iptables -L -nv и iptables -t nat -L -nv.

2 Radrik сброшу завтра в обед.....модем из внешки не доступен.

2 Anri_K как рисунки то на форум выложить, я реально не понимаю ?!

Короче, вот скрины конфига модема:
http://rapidshare.com/files/271736529/D-Link.rar.html

Очень похоже на правду...
А сервер 192.168.10.1 точно слушает указанные порты?
нет между ними каких либо девайсов?

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Нет, там ничего нет все порты свободны, сервак в отсутствии модема прекрасно работает на внешку!!!

т.е. когда модем бриджом?

save/reboot вы конечно же делали..

давайте попробуем какой нибудь ещё порт пробросить.. например 22, или rdp

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Ну да, когда бриджем, save/reboot - делал.

Открыл RDP - 3389 в Virtual server, правило политики в Security=>Incoming изменил на разрешать весь входящий траффик, правил не создавал.

Результата нет, порты недоступны !!!!

В Outgoing для 192.168.10.1 разрешено вовне только с определенными портами работать - вот оно и не работает.