Модель: DFL-860
Версия аппаратного обеспечения: 2.27.03.25-14780
1) Есть правила для проброса почты
14 Forward_Comstar SAT srcif/any srcnet/all-nets destif/any destnet/wan1_ip RDP_Special_SMTP
15 Forwarcomstar_back Allow lan all-nets core wan1_ip RDP_Special_SMTP

В логе имеем
2012-04-23 12:16:08 Предупреждение RULE 6000051 Default_Rule TCP srcif /destif wan1 srcip/85.198.99.42 destip/wan1_ip srcport/50598 destport/25 ruleset_drop_packet drop satdestrule=Forward_Comstar ipdatalen=44 tcphdrlen=44 syn=1

Траффик соответствует правилу 14, но дропается правилом по умолчанию

2) Настроен получатель логов
# Имя Тип IP-адрес Порт Комментарии
1 TESTSYSLOG Получатель Syslog proxy2 514 (инструмент local0)
2 MemLog Получатель Журнала The internal logger in the firewall
Для всех правил стоит логировать. Но ни одного пакета на сервер Syslog не проходит.

по 1 пункту

viewtopic.php?t=64076&start=1

там все, что я бы мог вам посоветовать: правила вверху, NAT, не использовать any и т.п.

Кроме того, почему сервис RDP_Special_SMTP, а не smtp-in? Лог тогда, наверное, не врет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.