Интернет работает без проблем. Появилась необходимость открыть доступ по 25-у порту извне.
Имею DFL-2500 и почтовый сервер внутри сети.
DFL и почтовик в разных подсетях.
Создаю интерфейс почтовика - 192.168.101.19
Создаю интерфейс шлюза 106-й подсети - 192.168.106.1
Интерфейс DFL - 192.168.106.252
Создаю роут:
Interface: lan3 (192.168.106.252)
Network: lan3_ip (192.168.106.0/24)
Gateway: gate_106 (192.168.106.1)
Local IP Address: server (192.168.101.19)

Руль SMTP выглядит так:

Name: SMTP-in
Action: NAT
Service: smtp-in

Source Destination
Interface: wan1 lan3
Network: all-nets serv(101.19)

Пинги c DFL идут только до шлюза (106.1) (до 101.19 не доходят).
Вероятно поэтому все пакеты идущие извне на 101.19 дропятся по Default_Rule с сообщением:
ruleset_drop_packet
drop

Пожалуйста помогите начинающему

Неправильно, посмотрите данный документ и сделайте по аналогии http://www.dlink.ru/technical/faq_firewall_33.php

Все сделал по аналогии (предварительно убрал все, что до этого "нарулил") с одной разницей - вместо rdp дал SMTP
все равно дропит по дефолту

Лог приведите. и что настроено на DFL (Правила, какие IP на интерфейсах и т.д.)

ЧТо за сети wan_ip1 и что такое ip_wan1?
так же не смог настроить переадресацию портов.
у меня такие настройки

dmz_ip 172.17.100.254 IPAddress of interface dmz
dmznet 172.17.100.0/24 The network on interface dmz
lan_dhcp_range 192.168.0.11-192.168.0.20
lan_ip 192.168.0.1 IPAddress of interface lan
lannet 192.168.0.0/24 The network on interface lan
net_10_0_0_0 10.0.0.0/8
NETMASK 255.255.255.0
torr_wserv 192.168.0.5
vpn_pool 85.21.0.0/24
vpn_server 85.21.0.21 vpn.corbina.ru
wan_br 0.0.0.0 Broadcast address for interface wan.
wan_dns1 0.0.0.0 Primary DNS server for interface wan.
wan_dns2 0.0.0.0 Secondary DNS server for interface wan.
wan_gw 0.0.0.0 Default gateway for interface wan.
wan_ip 0.0.0.0 IPAddress of interface wan
wannet 0.0.0.0/0 The network on interface wan

net_1 89.179.135.0/24
real_static_ip 78.107.248.194

# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 torrent SAT any all-nets core net_1 torrent
2 torent-2 Allow any all-nets to_corbina real_static_ip torrent

вы неправильно делаете. У ВАС ДОЛЖНЫ БЫТЬ ОБЪЕКТЫ И ИХ НАДО ИСПОЛЬЗОВАТЬ. Где объекты от pptp интерфейса?

перекроссировал VLAN на коммутаторах и завел почтовик по LAN2 в одну подсеть. Теперь вроде пошло. Telnet открывает 25-й порт на почтовике на пару минут и захлопывается.

Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
2008-06-05
15:44:09 Info CONN
600002 Allow-2 TCP wan1
lan2 ххх.ххх.140.111
ххх.ххх.208.126 2343
25 conn_close
close
conn=close origsent=144 termsent=0
2008-06-05
15:43:07 Info CONN
600001 Allow-2 TCP wan1
lan2 ххх.ххх.140.111
ххх.ххх.208.126 2343
25 conn_open

satdestrule=port_mapping conn=open
2008-06-05
15:39:55 Info CONN
600002 Allow-2 TCP wan1
lan2 ххх.ххх.140.111
ххх.ххх.208.126 2341
25 conn_close
close
conn=close origsent=144 termsent=0
2008-06-05
15:38:54 Info CONN
600001 Allow-2 TCP wan1
lan2 ххх.ххх.140.111
ххх.ххх.208.126 2341
25 conn_open

satdestrule=port_mapping conn=open

Подскажите пожалуйста программку, которой можно извне постучать по портам.
(Правила и интерфейсы: LAN1 - статика WAN1 - статика (от провайдера) 4 правила, как в учебнике:
drop_smb-all
allow_ping-outbound
allow_ftp-passthrough
allow_standard

потом Ваш port_mapping из двух правил
и еще один "руль" из 4-х стандартных правил LAN2 на WAN1
все остальное как при заводских установках).

Все работает.
Спасибо.
Еще вопрос: на FTP лежит новая прошивка для DFL-2500
DFL-2500-2.20.01.05-upgrade.img
на сколько она работоспособна и стоит ли ее прошивать?

Полностью работоспособна и мы рекомендуем обновлять.

ОК
еще раз спасибо