Добрый день. Помогите пожалуйста, уже сломал весь мозг !!!
Есть модем DSL-2540U/BRU/D (прошивка 1.31) - работает в режиме роутера, поднят NAT и Fierwall. Fierwall прекрасно отрабатывает правила на исходящий траффик. В обоих наборах правил Fierwall-а (Security=>Outgoing и Security=>Incoming) политика стоит в положение запрета всего и разрешения портов из списка правил которые будут созданы.
Мне нужно опубликовать в интернете мой почтовый сервер POP 110 SMTP 25, я выбираю из списка приложений в разделе Advanced Setup=>NAT=>Virtual Servers встроенные правила для почты и перенаправляю их на внутренний сервер почты компании 192.168.0.1.
Но в что бы я не изменял в настройках Security=>Incoming, порты из внешки остаются закрытыми !!! Подскажите в чём проблема, это глюк модема или я что то не так делаю ?!

25-й порт провайдеры обычно закрывают, чтобы избежать рассылки спама. 110-й обычно не трогают, но если провайдер неопытный - мог тоже закрыть.

Проблема в том, что порты точно открыты, у меня "белый" IP без всяких ограничений, но я пробовал не только 25 и 110, а ещё например 5900 для VNC. проверяю телнетом - порты просто закрыты...

Прошивка 1.31, сегодня откатился на 1.20 результата нет !!!
Подскажите как хоть настраивать входящий фильтр правильно, может я просто не понимаю принципов его работы?! Самое интересное что все исходящие правила - работают.

1) В модемах 25ХХ по умолчанию внутренняя сеть 192.168.1.XXX
Самое простое - дать модему адрес из вашей 192.168.0.ХХХ
или наоборот внутри перейти на эту сеть ( с единичкой).
2) Белый IP вовсе не означает отмену антиспамовой борьбы. 25-й порт вам вряд ли откроют - это большая "дыра". Никому штраф неохота платить, если ваш почтовик "ломанут".
3) Открытость портов проверяют не телнетом, а "извне" - например через сервер ping.eu

1) по пунктам IP адресс модема внутренний 192.168.10.100
2) порты у провайдера точно открыты - у нас в городе, пожалуй лучшая ситуация с инетом в центральном регионе, круче только в Москве и Питере.
3) А что, команда telnet xxx.xxx.xxx.xxx 110 не проверит открытые 110 порты ?! Если интересно сделайте telnet pop.mail.ru 110 !!!

Тут проблема именно в неотработке модемом правил Fierwall-а, Пожалуйста если кто знает и если у кого работает - приведите пример рабочих настроек !!! В конфигурации NAT + Fierwall.

1) Без дополнительных настроек сеть 192.168.0.ХХХ будет недоступна.
Правда я в WiFi не силен, но что-то я не слыхал что там другие адреса.
3) Разница в том, что pop.mail.ru находится вне вашей сети, а вы хотите со своего компа проверить его же - это называется loopback NAT и не поддерживается в этих модемах. Тут дело не в телнет - вы можете использовать телнет, но с внешнего компьютера - например от соседа.

Да я с внешки и стучусь к себе на модем. В том то и дело что закрыты все порты, даже телнет для управления самим модемом, который у них по-умолчанию вообще 1 галкой открывается на внешку...

Про проверку все правильно, но вот наличие доступа в локальной сети к адресу 192.168.0.ХХХ не означает наличие доступа модема к нему. У вас проброшен порт на "недоступный" адрес.
Про телнетовский порт - должен быть доступен, если конечно вы не "соврамши" по пункту 2. Если нельзя зайти админом по телнет извне, то это нормально - там есть юзер support для этого.
Ну и перевод правил в режим запрет иногда и доступ из локалки закрывает - тут надо конкретно смотреть.

Как понять порт на дедоступный адрес ?! Модем имеет внутрений IP - 192.168.10.100 и внешний "белый". Я с него снимаю по SNMP даже статистику, он отрабатывает вравила доступа из внутренней сети во внешку через fierwall без всяких проблем....

Прикол насчёт доступа телнетом из вне такой: у меня IP адреса прописаны в модеме кто имеет доступ к его управлению из вне. галки стоят и на HTTP и на Telnet, так по Http я на модем из вне захожу а по телнету нет соединения !!! Не то что пользователя админа не принимает - соединения нет вообще !!!

Ну тогда значит твой провайдер не лучше других и 23 и 25 порты у него закрыты. Возможно они закрыты у провайдера верхнего уровня - тут уж сам разбирайся.
Про адреса 192.168.0.ХХХ я наверное не прав, он как раз под WiFi вроде. Тут надо ifconfig смотреть и route. Или кто-то подскажет другой.

Короче, господа, купил роутер ASUS, самый дешевый в мире за 30$.....
Включил модем бриджем, на роутере настроил Virtual server - всё заработало на ура !!!! Сразу....

НО, тема с модемом остаётся актуальной !!!
Господа из D-Linka или скажите КАК его настраивать или, перестаньте продавать недоделанные вещи !!!

Какая маска внутренней сети модема?

Маска внутренней сети - 255.255.255.0, IP адресс 192.168.10.100

А ip адрес сервера 192.168.0.1? И маршрута на него не прописан?

1. В Security=>Incoming ничего трогать не нужно. Это только для прямого роутинга со стороны WAN, в Вашем же случае используется проброс портов (Virtual Server).
2. Я так и не понял, почему у Вас адрес LAN подсети 192.168.10.0/24, а почтовый сервер имеет адрес 192.168.0.1?
Между сервером и ADSL-роутером есть ещё какой-то маршрутизатор?