Правила маршрутизации нужны для LAN > WAN трафика.

Для входящего трафика с одного и того же порта, просто делайте разные SAT/Allow правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

так а получается почтовый сервер не должен в wan стучаться? dmz>wan?
а на почтовом сервере какой шлюз основной указывать? dmz интерфейса фаервола как я понимаю?

Подключил наконец то инет, теперь тестю!
Не получается из дмз в инет выходить, wan2 все настройки прописал!, на почтовом сервере пишу ip и прописываю шлюз ip_dmz интерфейса, инета нет... подскажите в чем может быть проблема?
из правил сделал НАТ:
Mail-Dmz-to-Wan2 NAT dmz dmznet wan2 all-nets all_tcpudp
инет на почтовике не робит... подскажите пжлста чего не правильно делаю?

Скриншоты покажите, что и как настраивали

Вот, вроде все основные скрины сделал)

Судя по скринам должно работать, логи что показывают при попытке выхода в инет?

А DNS Вы на сервере прописали?

упс, секунду, щас попробую, а кстати для чего днс указывается на фаерволе? ведь мы потом ни в каких настройках его не указываем?

на сервере днс прописал, результата пока нет, щас логи гляну!

Обновление сигнатур, синхронизация времени

в логах почему то вообще по нему ничего не сказано....
может в настройках сервера чего не так делаю? прописываю айпишник 192.168.0.1 прописываю шлюз 192.168.0.2(он же адрес dmz интерфейса), прописываю днсы провайдера и всё.

может нужно прозрачный режим включить для wan2? чёт я и незнаю чего ещё можно сделать. получается wan1 не подключен, трафик нужно чтобы шел по wan2, а мне кажется он просто пытается по wan1 подключаться...

нашел вот что в логах
Предупреждение RULE 6000051 Default_Rule UDP dmz 192.168.0.104 95.167.167.95 63754 53 ruleset_drop_packet drop ipdatalen=51 udptotlen=51
104 почтовик, второй айпишник это днс провайдера который я в почтовике указал, как я понял он не дает почтовику до днс достучаться?

Да, сервер пытается подключится к внешнему DNS серверу
Только я вот не пойму почему не пропускает, видимо пытается по wan1 пройти

Попробуйте DNS правило прописать
по типу
DNS_SAT SAT dmz dmznet core dmz_ip dns-all
DNS_NAT NAT dmz dmznet core dmz_ip dns-all

В SAT пропишите IP 95.167.167.95
И поставьте эти правила выше всех

А в серваке DNS уберите