Такая ситуация! - Куча спама... Ничего не могу поделать.
Есть реальный айпи адрес 1.1.1.1, с которого идёт раздача интернета(192.168.1.0/24) на одном интерфейсе, и в дмз, на другом интерфейсе, пробрасываються почтовые порты(192.168.2.0/30).
Что получаеться, на почтовый сервак происходит соединение от адреса железки, то есть от адреса 192.168.2.1, то есть все настройки по резолу айпишников отправителей, количество сообщений с адреса, колличество писем с адреса пришедшие на неправильные адреса итд... отпадают!

Подскажите возможноли настроить следующую проброску, чтоб на почтовый сервер пробрасывались реальные айпишники(без подмены адреса отправителя на 192.168.2.1), а от сервера уходили натом от реально айпишника 1.1.1.1(с етим вообщем-то понятно - обычный нат, но всё-таки)?

С чем имею дело
Model: DFL-1600
Firmware Version: 2.11.02

нужно использовать не NAT в правиле проброса, а ALLOW, тогда подмены SrcIP не будет

понял. Спасибо!
Тогда возникает следующий вопрос...
Есть проброска с реального 1.1.1.1(ван) адреса и с локального 192.168.1.1(лан) почтовых портов на адрес 192.168.2.2(дмз), это два сата и нужно два аллоу.... но эти два аллоу не хотят вместе работать....
либо обин либо другой... то есть под один сат один аллоу, а под все остальные правила сат работают тока наты...
подскажите... где могут быть грабли...

SAT работает только в связке с ALLOW, соответственно поотдельности они ничего из себя представлять не будут.
В Вашем случае при использовании проброса с LAN и WAN в DMZ нужно сузить адресный фильтр по интефейсам. Соотвественно
1.
SAT+ALLOW
SrcInt: WAN
2.
SAT+ALLOW
SrcInt: LAN

Доступно, догнал, дилемма разрешилась. Спасибо.

Зы. Кривые руки и недочитанный мануал - неразрешимые проблемы человечества!