Доброго дня уважаемые знатоки. Пытаюсь пробросить в до почтового сервера, по аналогии настроил доступ к VPN серверу все работает, а с почтовиком фокус не прошел. Пример правил во вложении.

почем сервисы разные ?
я бы рекомендовал сделать сервисы самостоятельно, собрать их в группу , и использовать в правилах.

ну и как говорится не юзайте Any/all-nets

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Тут не совсем понятно, можно ли простенький пример.
Что значит создать сервисы самомтоятельно?

какой пример ?!
заходите в сервисы - создать - создаёте сервис с нужным портом например 25.
повторяете для всех остальных портов
- создать группу - создаете ....
и уже эту группу используете в правилах .

откуда у вас появился сервис VPN ? в предустановленных такого нет .....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

службы в паре правил SAT/Allow должны быть одинаковы. Но ваша проблема, видимо, не в этом.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

для начала, надо сделать правильно. Прописать сервисы , потом уже смотреть на почтовку.
наверняка там что то виндовой, и надо смотреть уже глубже.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Из локалки по 25 порту подключаюсь телнетом, к внешнему ip не подключаюсь. В логах дропнутые пакеты не показывает и о конфликтах в правилах не говорит.

Если вы уже делали успешный проброс портов на DFL, то вопрос пустяковый.

Для начала сделайте проброс для сервиса smtp-inbound (пара правил SAT+Allow) и расположите их выше других правил и папок правил

sat wan1 all-nets core wan1_ip smtp-inbound (во вкладке SAT dest -> адрес почт сервера)
allow wan1 all-nets core wan1_ip smtp-inbound

если нигде не ошибетесь, просто обязано работать. Особенно, если уже пропрасывали порты на этот самый сервер.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

NAT LoopBack ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

YuriAM VPN работает проброс порта. А вот почта нет по прежнему. Правила поместил в самый верх.

Да не факт я с мобилы через 3G попытался телнетом цеплятся.

Правило для VPN тоже лучше перенесите в самый верх на время решения проблемы

Тогда по очереди попробуйте:
- изменить правило Allow на NAT
- Изменить в работающих VPN правилах сервис VPN на smtp-inbound
- Изменить в smtp правилах сервис VPN на smtp-inbound остальные ВСЕ правила для VPN отключить. И проверить работает ли VPN

Кроме того, убедитесь, что во вкладе SAT не указываете порт назначения. т.к. обычно его не указывают, поскольку порты пробрасываются без изменения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Господа прошу прощения за потраченное вами время выявил ошибку порт пробрасывался не на тот ip. Всем спасибо.

Хорошо что нашли

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Наверное, со всех спрашивающих надо сразу требовать скриншоты всех настроек. И только после их предоставления начинать ломать копья.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.