Приветствую.
У некоторых провайдеров есть такая гнусная вещь - как почта, которую можно получать только будучи в сети этого провайдера.
А почтой у меня ведает центральный сервер, и раздаёт её непосредственно клиентам, подключенным к разным провайдерам и находящимся в удалении гегографически.
Должен попочь порт-маппинг, но как я не пытался, не могу сделать :-(
Маппинг снаружи внутрь - нормально. Снутри наружу - тоже
а вот с наружи в наружу - никак.
Т.е. мне необходимо замапить порт почтового сервера провайдера с портом на PPPoE интерфейсе DFL-210 (DFL-800), причё соединятся с этим портом я буду с наружи.
Подскажите какие правила писать?

Все стандартно. SAT, Allow - 2 правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну не выходит и всё тут:

xxx - это я
yyy - это DFL

Покажите ваши правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В настройке SAT правила у вас установлено destination - ваш сервер? DFL на нем прописан шлюзом?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нет там стоит IP интерфейса PPPoE - DSV_PPPoE_ip


На моём сервере dfl не прописан шлюзом. Я с другого города к нему соеденяюсь :-)

Я говорю о самом SAT правиле, о его вкладке SAT.

И сервер - имею ввиду тот, на который это правило.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

там ip почтового сервера провайдера.
telnet-ом проверяю изнутри DFL сети - коннектиться. Так что он указан верно. В логах странная ошибка: unhandled_local drop

Он не знает что делатьс пакетом!

А-а-а, вот вы о чем. Делайте по аналогии с DNS Relay - http://dlink.ru/ru/faq/85/491.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Точно такие же ошибки в логе. Абсолютно ничего не изменилось.
Нужно ли иметь какие-либо особые правила маршрутизации на dfl? У меня есть 2:
1. all to all
2. lan to wan

Первое добавил чтобы исключить проблему маршрутизации.

Точно такие же ошибки в логе. Абсолютно ничего не изменилось.
Нужно ли иметь какие-либо особые правила маршрутизации на dfl? У меня есть 2:
1. all to all
2. lan to wan

Первое добавил чтобы исключить проблему маршрутизации.

Еще раз пожалуйста. Что именно вы хотите сделать? Где именно находится сервер? Откуда именно к нему подключаются?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мой почт. сервер (должен забрать с почтового сервера провайдера в др. городе почту с общего почт. ящика) -> мой гейт -> Интернет -> DFL (PPPoE интерфейс перенаправляет порт 110) -> почт. сервер провайдера (белый ИП)

В принципе - тот же relay, но со стороны WAN.

SAT pppoe_wan/all-nets core/pppoe_ip pop3 => Destination = yourserver
NAT pppoe_wan/all-nets core/pppoe_ip pop3 => Source address = pppoe_ip

Интерфейсы и адреса РРРоЕ подставьте ваши, yourserver - почтовый сервер вашего провайдера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc