есть DFL860E.
прошивка 2.27.06.10
необходимо: закрыть все, дать доступ к одному внешнему IP, открыть почтовые протоколы (для MS Outlook) pop3 110\smtp 25, дать доступ на https сайт.
в идеале еще приписать отдельным компам IP адреса по макам. без DHCP.
с закрытием доступа ко всему проблем нет.
с предоставлением доступа на 1 конкретный внешний IP адрес тоже.
проблема с открытием почтовых портов. прописываю IP правила:
1 SAP NAT lan lannet wan1 SAP all_tcpudpicmp
2 mail_pop3 NAT lan lannet wan1 all-nets pop3-inbound
3 mail_smtp NAT lan lannet wan1 all-nets smtp-inbound
4 BlockAll Drop lan lannet wan1 all-nets all_tcpudpicmp
при таком подходе почта не работает. пробовал вместо NAT в Action, ставить Allow, безрезультатно. со стандартным правилом:
5 allow_standard NAT lan lannet wan1 all-nets all_tcpudp
все работает. сервисы pop3 и smtp взяты преднастроенные, порты на них прописаны правильно. в какую сторону копать?
и непойму как дать доступ к сайту вида https.
прошивка 2.27.06.10
необходимо: закрыть все, дать доступ к одному внешнему IP, открыть почтовые протоколы (для MS Outlook) pop3 110\smtp 25, дать доступ на https сайт.
в идеале еще приписать отдельным компам IP адреса по макам. без DHCP.
с закрытием доступа ко всему проблем нет.
с предоставлением доступа на 1 конкретный внешний IP адрес тоже.
проблема с открытием почтовых портов. прописываю IP правила:
1 SAP NAT lan lannet wan1 SAP all_tcpudpicmp
2 mail_pop3 NAT lan lannet wan1 all-nets pop3-inbound
3 mail_smtp NAT lan lannet wan1 all-nets smtp-inbound
4 BlockAll Drop lan lannet wan1 all-nets all_tcpudpicmp
при таком подходе почта не работает. пробовал вместо NAT в Action, ставить Allow, безрезультатно. со стандартным правилом:
5 allow_standard NAT lan lannet wan1 all-nets all_tcpudp
все работает. сервисы pop3 и smtp взяты преднастроенные, порты на них прописаны правильно. в какую сторону копать?
и непойму как дать доступ к сайту вида https.