Здравствуйте!
DFL-1660, NetDefendOS Version 2.60.02.02-24266 WW.
У меня снаружи прокинут порт на почтовый сервер для сервиса SMTP c ALG. В ALG включёна только блокировка определённых типов файлов (контроль целостности отключён) и ANTISPAM.

Хочу сделать выше этих правил ещё одну группу таких же правил, но с сервисом SMTP без ALG для определённых внешних ip. Причина - на эти внешние ip с ALG почта не отправляется. В правилах проброса порта заменяю на SMTP-сервис с ALG на SMTP-сервис без ALG и почта на эти ip уходит.
Как думаете, будет работать моя схема? DFL уже в продакшене и экспериментировать не хочется.

А почему бы и не работать?

будет , правила просматриваются сверху вниз
а скрин то ни как на 260 не похожий

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Почему?

Вообще, чтобы SAT-связка работала, - 10е правило должно следовать сразу!! после 8го.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Скртн на 10 ю прошивку похож .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну так в первом посте и написано, что 2.60. А она похожа на 10ку.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

:):)
Всем спасибо, создал правило сверху и оно работает как нужно.

К сожалению, без 9го правила почта не ходит. Сервак не может установить соединение с другими почтовыми серверами. При этом, правила для SMTP находятся в самом верху общего списка (выше только dns и imap). Разрешение этому серверу натиться в инет находится ниже правила SMTP.

Я про то, что 9 и 10 правило нужно поменять местами!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

MTRX Спасибо, попробую. Но, вы не могли бы объяснить логику? Ведь я делал именно так, как описано в русском мануале. Глава 7.4.1 "Преобразование IP-адресов «один к одному", пример 7.4. "Разрешение трафика на WEB-сервер внутренней сети".

Мануал - это конечно хорошо, но надо еще и проникаться логикой работы железки.

Вот смотрите, на Вашем примере:
Правило SAT готовит пришедший на интерфейс wan1 пакет перебросить на почтовый сервак.
Правило Allow разрешает подготовленную выше операцию.
В результате: Пакет прилетел на wan1, ему дали направление куда лететь дальше, а потом дали пинка в ту сторону.

Если же Вы вставляете после SAT-правила какое-то другое правило (Вашем случае NAT-правило), то связка теряется.
В результате: Пакет прилетел на wan1, ему дали направление куда лететь дальше, а пинка никто не дал! Выполняется другая операция.
Потом пинок ищет пакет, который надо пнуть куда-то, и не находит или пакет, или куда именно его надо пнуть, потому что мгновением ранее сервак отправил пару пакетов наружу, и файер уже забыл про то что было SAT-правило.

Такова логика работы DFL'ек.

В Логах должно пестрить на эту тему!

Я популярно объяснил?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Это даже в FAQ'е описано: http://www.dlink.ru/ru/faq/85/481.html

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Очень популярно объяснили! Большущее спасибо!
К сожалению, логи dfl`я я смотрел на предмет других проблем... На записи связанные с почтой не обращал внимание, потому что, вроде как, оно работало. Но сообщений с таким смыслом было, действительно, много.