Опишу вашу задачу по-своему. Скажите, если я не прав.

Есть ваша подсеть белых адресов во внутренней сети DFL. Она маршрутизируется провайдером на ваш белый адрес на wan1 порту.
Вы элементарно хотите, чтобы ваша белая подсеть была видна в интернете.

Всё верно?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Есть подсеть белых IP адресов, выданных провайдером.
И есть IP-адрес выданный провайдером для подключения к сети Интернет.
IP адрес для соединения с сетью Интернет находится в другой подсети нежели белые IP-адреса.

Трансляцию сервиса с одного из белых IP-адресов на внутренний адрес локальной сети у меня настроить получилось.
А из локальной наружу высвечивается IP-адрес выданный провайдером для подключения к сети Интернет.
А мне необходимо, чтобы высвечивался этот самый белый IP-адрес.

То есть чтобы трансляция работала в обе стороны.

Как смог объяснил.

Вероятно, у Вас сейчас отрабатывается стандартное правило
allow_standard NAT lan/lannet wan1/all-nets all_tcpudp

Перенесите папку MX_port_mapping_Rules выше папки lan_to_wan

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Запомните: порядок прохождения правил имеет значение!
Если Вы каким-то правилом выше разрешили прохождение трафика, то нижеследующие правила уже не применяются.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

У Вас правило
allow_standard NAT lan/lannet wan1/all-nets all_tcpudp
отрабатывалось раньше, чем
nat_mx NAT lan/MX_Private_IP wan1/all-nets allservices NAT->Public_ip_MX

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да, действительно.
Переместил правило наверх и трансляция стала работать как и ожидал от нее.

Почему-то порядок прохождения трафика по правилам совсем из головы вылетел.

Спасибо за консультацию.

Коллеги, подскажите еще одно решение пожалуйста.

При текущих настройках, указанных в сообщениях ранее, белый IP не пингуется из локальной сети.
NATLoopback настроен.

Дописывал статический маршрут core - public_IP_mx пинги начинают ходить, но отваливается почта.

Я не хочу читать сообщения ранее, потому ничего посоветовать не смогу.

Лучше новую тему создайте.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А есть ли правило, разрешающее отвечать на пинги снаружи интерфейса wan1 ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да, такое правило присутствует.
Снаружи все пингуется.

Сам почтовый сервис уже работает и используется.

А имеет ли значение, что машина является виртуальной и крутиться на Hyper-V?

Действительно, опишите подробно ситуацию в новом топике.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...