dir-100, правила фаервола и проброс портов.
 

Добрый день.
Имею следующую конфигурацию:

сеть 10 и 30 друг друга видят.
Нужно:
с компьютера 10.10 попасть по RDP на компьютер 0.2
с компьютера 30.2 попасть по SMTP, POP3 на компьютер 0.2

что сделал:

и


RDP и POP3 работают, а вот SMTP - нет. пишет вот такую штуку:
Я так понимаю, что это отвечает шлюз.
Собственно, как правильно пробросить 25 порт на шлюзе DIR-100?
Спасибо.

Нет это отвечает почтовый сервер. Что в логах на почтовом сервере? Сервер Exchange?

оказалось, я ещё не до конца настроил Exchange 2010, установленный на 0.2

тогда почему telnet localhost 25 был успешен?

Потому что скорее всего было настроено разрешение доступа с локального хоста, а с подсети 192.168.30.0 нет.

Глупый вопрос - а в какую сторону NAT работает :) ? (какой порт у него внешний, а какой - внутренний)

Скорее всего дело в этом.
По-умолчанию SMTP-сервера крайне разборчивы в плане подключений, дабы все подряд их для рассылки спама не использовали. Возможно в этом разрешено только localhost и (маловероятно) подсеть 192.168.0.x , а остальные получают отлуп

0 сеть внутренняя.

exo, ради интереса: а к какому порту на dir100 подключен 192.168.0.2 и сети 10 и 30?

freese, ну я как бы нарисовал. дир100 имеет ван сеть 30, и лан сеть 0. сеть 10 - это просто соседняя сеть, с которой я админю. дир100 не имеет у себя подключений к сети 10.
Этим занимается маршрутизатор между 10 и 30 сетью.

В любом случае нужно копать настройки SMTP-сервера на предмет диапазона разрашённых IP

El Scorpio, да я так и сделал.