Имеется
1) внутренняя сеть (lannet) 192.168.5.0/24
2) внешняя сеть (wannet) 10.0.110.0/24
3) для выхода в интернет подключение VPN через PPTP

Настроил, работает все (и клиент-банки, и всякие аськи, и прочий софт) кроме электронной почты - ни по 110, ни по 25 порту соединение завершается по таймауту. Ни TheBAT ни Outlook почту ни отправить, ни принять не могут. В логах ничего нет.
Помогите, горю, очень хочется пользоваться почтой не только через WEB.

хочу еще малость дополнить, весь лог забивается записями типа
2009-03-23
16:52:08 Warning ARP
300049 Default_Access_Rule wan
192.168.0.1
10.0.110.213
invalid_arp_sender_ip_address
drop
hwsender=00-1c-f0-af-61-ab hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1c-f0-af-61-ab destenet=00-00-00-00-00-00

как отключить это?

Странна проблема и POP3 и SMTP одновременно. Обычно бывают проблемы типа ошибки MS Outlook Express типа 0x800ccc79, что лечится MTU. У вас почтовый трафик через какие правила в инет идет? Обычные all-services или специальные (может быть еще и с ALG)? Попробуйте использовать secure порты (тот же mail.ru предоставляет возможность), попробуйте просто проtelnetить по портам.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Пробовал по всякому и через all-services и отдельно правила под smtp, pop3 писал - не помогает ничего. К сожалению почта провайдера - и не поддерживает secure
с почтой есть еще один нюанс - она находится в подсетке на wan, т.е. должна работать даже без VPN, а она не желает работать никак. Пробовал сбрасывал настройки и создавал конфигурацию вручную без VPN - та же ерунда , на страничку провайдера пускает, а почты нет.

Такие "нюансы" лучше раскрывать сразу.

1. Если что-то куда-то не ходит, значит нет:
- маршрутов
- или разрешающих правил
Покажите их и укажите нам в них маршруты и правила для вашей почты.
2. Параноидальная проверка: Попробуйте получить результат на комп-ре, без DFL, при прямом подключении.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

что-то не пойму как лучше их сюда выложить?

Выкладываете картинки сюда: www.radikal.ru
а потом ссылку на картинку на форум.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

правила 8-11 , это я уже "игрался" ...пытаясь настроить почту

Могли бы и пощадить чужое зрение и выложить в более удобочитаемом виде.

Вроде маршруты и правила есть. Хотя по названиям нельзя сказать насколько верные. Нужные вам адреса в Ski_ip_net/Ski_ip_net1?

Эти хосты с почтой вообще пингуются от вас?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В том-то и дело что пинги идут и с самого DFL и с внутренней сети

Ну тогда надо применить "параноидальный" способ проверки в помощью компьютера.

Может дело в какой-нть аутентификации или привязки к MAC адресу.

Или в ваших настройках PBR, которые у вас, видимо, есть.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да пробовал уже...цепляю ноут напрямую - все робит нормально, а через DFL никак

YuriAM ответь в личку

еще идеи есть?