Коллеги, имеется DFL260e настроено правило для почтового сервера
#
Name
Action
Source interface
Source network
Destination interface
Destination network
Service
4 SmtpSatWan3 SAT any all-nets core wan3_IP smtp-in
5 NatSmtp NAT lan lannet core wan3_IP smtp
6 AllowSmtp Allow any all-nets core wan3_IP smtp-in

IP адрес - wan3_IP опубликован через ARP таблицу:
2 Publish wan wan3_IP
В таблице маршрутизации main настроен так:

3 Route wan wan3_IP 100 No
4 Route core wan3_IP 0 No
Данный IP дополнительный, почта приходит четко на данный IP, но вот уходит с адреса физического адреса WAN.
Т.е. получатель видит IP адрес физического интерфейса WAN, а не тот, что я указываю в правиле.
И от сюда возникают проблемы. Это так и должно быть или я что-то неправильно настроил?

Во вкладке NAT правил укажите внешней адрес, с которого должен светиться трафик наружу.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

если проблемы с проверками при получении вашей почты,то можно еще для почтовика spf запись в днс зоне настроить, указав все ваши внешние IP

Вы имеете ввиду вкладку NAT - Specify sender address

Именно!

Вот тут подобный случай, только в разрезе VoIP'а.
viewtopic.php?p=873935#p873935
Ищите там фразу "Чтобы SIP-сервер светился наружу в сторону SIP-оператора..."

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Не помогает. Адрес не меняется.

надо выше остальных папок и правил сделать правило

NAT lan local_IP_of_mail_server wan all_nets smtp (или all_services)

где в NAT -> "Specify sender address" указать wan3_ip

удалить или, по-началу, выключить маршрут
3 Route wan wan3_IP 100 No

Он не нужен, т.к. wan3_ip уже ниже привязан к core

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Добрый день.
Да с такими настройками все заработало как нужно.
А как мне указать правило для резервного маршрута, чтобы в отправленных сообщениях через резервный канал, отображался внешний IP Yota?
Используется Yota-центр B593, который подключен к DMZ порту, и получает локальный IP адрес от Yota-центра по DHCP.
При настройке резервного канала создана группа Ethernet адресов, при отказе WAN трафик идет по DMZ.
Не зависнут ли в таком случае SMTP пакеты на этом правиле?

С последним вопросом разобрался, ВСЕМ спасибо.