Настройка DFL-900 для почтового сервера MDaeman ...
Подскажите, пожалуйста, вариант настройки DFL-900 для работы почтового сервера MDaeman, расположенного на ПК, находящегося не в DMZ, а в LAN.

Нужно настроить VS для пропускания определенных портов к Вашей локальной машине

Как я понимаю, на VS сервер необходимо оттранслировать 25 и 110 порты?
Что необходимо указать в настройках VS, на какой вкладке?

в закладке настройках VirtualServers
Только сначала настройке объеты в разделе BOOK

Пробуем ....

Уважаемый Станислав!
Что значит настроить объекты в BOOKS?
На вкладке AdvSEtt - Books - Service уже перичислены порты -25 и -110. Или это надо сделать на вкладке AdvSEtt - Books - Adress ?
Если честно, я могу "пропустить" пользователей через FW и NAT в Интернет, но в голове нет последовательной цепочки установки других сервисов, - что следует за чем?! Должна же быть некая структура сервисов и правил - система.

К сожалению у меня нет перед глазами устройства и точный интерфейс я Вам не подскажу. А логика следующая:
создаётся привило VirtualServer, в котором описывается какой интерфейс нужно слушать, какой порт и кому(внутренний адрес) в случае прихода пакета перенаправить его.
А books используется в связи с тем, что в устройстве нельзя задать адрес назначения, а можно только выбрать объект. Вот во вкладке books этот объект и создаётся.

OK! создал VS и создал устройство в Books.
1. Есть скриншеты, как их можно ВАм передать для просмотра?
2. На вкладке Books-SErvice уже не надо добавлять -25 -110, если они там есть?

Скрины можно кинуть ко мне в на емайл.
PS: А Вы создавали разрешающее правило с wan->lan(указанному IP)?

Скрины выслал ...
В какой закладке создается wan-lan на IP?
Нечто похожее мною уже создано в Books - Adress (см. рисунок).

Станислав!
Дополнительные вопросы по настройке почтовика, находящегося в LAN (но не в DMZ):
- Когда мы создаем Books-Adress-Objects новый объект, то в поле Host-IP указываем IP почтовика провайдера или мой IP - WAN?
- Когда создаем NAT-VS в поле Ext IP указываем также наш IP-WAN или Ip почтового сервера провайдера?

Я же Вам отписал уже что и как нужно создавать и по телефону мы с Вами это обсуждали.
Сначала создаётся NAT-VS, там никаких проблем с настройкой быть не должно, указываете интерфейс с какого нужно слушать запросы (WAN_IP) указываете IP адрес машины к которой нужно совершать проброс портов.
А вот для добвления правила FW нужно создать объект от кого принимать пакеты и к кому.

Станислав!
Сижу в удаленном офисе и настраиваю DFL, к сожалению записи оставил в основном офисе. Потому и пришлось у Вас уточнить ...

Я правильно понял, что в Books - WAN - Host - мне нужно указать IP почтового сервера моего провайдера?

В настройках правил FW я Вам не подскажу, так как они строго индивидуальны. Главное понять логику работы FW, я её Вам объяснял.
Что мэтчится по перечисленным полям. При создании трафика создаётся правило для прохода от ALL_NETS к WAN_IP с указанным сервисом.