Нужна помощь в настройке DFL-210 для обеспечения работы MDaemon.
Настроил по FAQ перенаправление портов, и почта ходит, но правил пришлось создать множество. Даже не знаю какие из них работают, а какие балласт. И есть сомнения в том, что все письма доходят. Может кто сталкивался с настройками файрвола для MDaemon?

Не совсем понятно, зачем проброс портов.
Разве нельзя правилами разрешить pop3 и smtp - они должны быть в сервисах 210.

Проброс портов наверное потому, что сервер стоит за NAT.

Al-lexi, показывайте что же вы настроили.
Настройка для MDaemon такая же, как и для KMS или Exchange. Смаппить 21 порт и все.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. Создал Interface Adresses: Post_MD на 192.168.1.3

2. Создал правило № 1
Post_MD SAT POP3 anny all-nets core wan-ip
Закладка SAT: New IP address - Post_MD

3 Создал правило № 2
Post_MD2 Allow POP3 anny all-nets core wan-ip
Закладка SAT: пусто

4. Создал правило № 3
Post_MD_SMTP SAT mstp anny all-nets core wan-ip
Закладка SAT: New IP address - Post_MD_SMTP

5. Создал правило № 4
Post_MD_SMTP2 Allow mstp anny all-nets core wan-ip
Закладка SAT: пусто

Создал правило № 5
Post_MD_SMTP_In SAT mstp-in anny all-nets core wan-ip
Закладка SAT: New IP address Post_MD_SMTP

Создал правило № 6
Post_MD_SMTP_In2 Allow mstp-in anny all-nets core wan-ip
Закладка SAT: пусто

Это то что на сегодня оставил.
Даа. Ночной труд чаще затуманивает мозги. Прошу ответить быстро. Мне кажется я совсем не те правила удалил. В офисе начнется .....
P.S. У меня в мазиле не работают смайлики и кнопки тегов ;-(((

Вам надо только 2 правила - SAT и Allow для smtp-in (5-6). Правила 3-4 перекрывают 5-6 (если они выше), уберите их. Если проверка почты по РОР3 извне не нужна, то правила 1-2 тоже не нужны.

По поводу "не работают смайлики" - у вас скорее всего есть NAT правило с http-outbound, так вот, в соответствующем HTTP ALG отключите все галки "strip".

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо!
Проверка по POP извне нужна. А есть разница - выше или ниже они будут правил 5-6?

А еще меня смущает что я в правиле 5 указал на закладке SAT: New IP address Post_MD_SMTP? А адрес создан Post_MD (192.168.1.3)

Вы о НТТР правиле? Без разницы, это разные вещи.

Но классически, насколько я помню, SAT должен быть выше NAT.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А еще меня смущает что я в правиле 5 указал на закладке SAT: New IP address Post_MD_SMTP? А адрес создан Post_MD (192.168.1.3)
Эта ошибка?

Я не знаю, что у вас в Post_MD_SMTP. Поставьте Post_MD.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc