Ситуация следующая: имею два выхода в интернет - первый, так называемый локальный (областной), выделен в отдельный диапазон. Второй выход - внешний мир, доступ через VPN. Все трафик разделяется аккуратно и точно соответственно правилам, вообщем все работает.
Решили прикрутить почтовый сервер с доступом как во внешний мир, так и в локальный (областной) инет. Поставили, проверили письма во внешний мир ходят туда и обратно, что собственно и видим в логах. Почтовые сообщения из локального инета не пропускаются файрволом, т.е. обрубаются дефолтным правилом.
Маппинг 25 порта был произведен в соответствии с инструкцией в FAQ, в источниках пакетов на 25 порт указаны любые интерфейсы и любые сети.
В чем собака порылась?

Отдельные правила мапинга с физического интерфейса, плюс на эту же подсеть должны быть прописанны маршруты.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Т.е. если я правильно понял, то для локального инета мне необходимо прописать мапинг отдельно, т.е. выше маппинга общего? И про какие маршруты Вы говорите? Пакеты ко мне из локального инета приходят!

Что-то нескладушка получается: вед нет необходимости мне разделять трафик по 25 протоколу, он мне нужен весь и правило для маппинга писал для всего подобного трафика. Только вот беда - внешний трафик проходит, локальный - нет. Других правил для резки входящего трафика не писал

Ну и?... Не томите!

Вы видимо невнимательно читали инструкцию. У вас получается два интерфейса сна обоих есть шлюз к all-nets на физическом и на тунельном. Т.к туннельный интерфейс основной, то через него и идет весь трафик. У вас на двух зарных интерфейсах разные IP. Отсуда и небходимость в двух правилах. К тому же чтоб виделать ваша локальная сеть, вам надо прописать на нее маршруты либо хорошо поработать с PBR.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Все, разобрался, спасибо за подсказку. Сделал дополнительную таблицу маршрутизации и PBR. Все дело было в ответе почтовому серверу при первом запросе внешнего почтовика.