То есть рут включен в LAN через 192.168.3.x?
И стоит порт маппинг c WAN на 192.168.3.x по портам 25 и 110?

Ну и как лучше мне все это подцепить и настроить?

Если подключать mail-сервер в DMZ, то чтобы пользователи могли отправлять на него почту с LAN, надо прописывать правила. А так как они будут в разных подсетях (192.168.2.x и 192.168.10.x), то что - опять придется делать port mapping или как?

А в ответ - тишина....

Где их прописывать? DMZ->WAN или LAN->DMZ, или DMZ->LAN ???
Я конечно понимаю, что краткость - это сестра таланта...

Скажите, если я подключил Mail-сервер в DMZ как 192.168.10.2, то чтобы
пользователи из локалки LAN 192.168.2.x его видели, обращаясь к нему по адресу 192.168.2.5, я сделал Port mapping по 25 и 110 порту. Это правильно, или надо было как-то по другому делать?

давай так
1 - вебсервер у тебя на отдельной машине и подключён в порт дмз, а майл прокси на другой и подключён в лан?
2 - ты используешь для дмз и внутренней сети приватные адреса?
3 - какой прокси у тебя стоит. включён ли нат на машине с прокси?

включён ли у тебя нат на интерфейсе дфл700 в дмз и лан.
Порт мапинг стоит использовать если у тебя серые адреса веб сервера и тебе его надо выставить в нет.
вообщем опишы какие у тебя настройки ип адресов что где стоит

1- вебсервер, майл на одной машине и подключен в DMZ 192.168.10.2
2 - DMZ -192.168.10.1, LAN - 192.168.2.5
3 - прокси пока на другой машине (к другому провайдеру локальный IP 192.168.2.254, пока работают на нем)

нат включен на DMZ и LAN

Нужно, чтобы при обращении из WAN видели вебсервер и майл,
майл также должен видеться из LAN - чтобы пользователи могли читать - отправлять почту. настройки сейчас у пользователей стоят - Mail - POP3/SMTP - 192.168.2.5, у некоторых прописан шлюз 192.168.2.5
То есть хотелось бы чтобы все заработало без изменений настроек на компах пользователей.

И еще - можно ли установить прокси на этот же сервер 192.168.10.2 ?
И что для этого надо настроить?

тогда так
настройка дфл- шнтерфейс
lan - 192.168.3.1 mask 255.255.255.0 фиревал полиси - нат включен
dmz - 192.168.4.1 mask 255.255.255.0 фиревал полиси - нат включен
wan - (тут будут настройки которые дал пров. это пример)
ip 62.7.123.130
mask 255.255.255.248
ip gateway 62.7.132.129 (ай пи адсл модема)
dns *.*.*.*

теперь берём комп с 2-мя сетевухами где стоит прокси и почта
на одной сетевухе адрес 192,168,3,5 на второй 192,168,2,5.
сетевуху с адресом 192,168,3,5 втыкай в лан порт дфл
сетевуху с адресом 192,168,2,5 втыкай в хаб(свич) вашей сетки
пробуй выйти в нет. если получится продолжим дальше

Я сделал так.
Одна сетевуха на сервере идет в локальную сеть,
другая подключена к DMZ.
к WAN - понятно, то что к провайдеру.
LAN воткнул в свитч локалки.
NAT включен, настроен порт-Mapping для доступа к серверу извне и правила на LAN-WAN
Локальную сетевуху с сервера планирую убрать, т.к. запросы приходящие сейчас на LAN из локалки, я перекидываю на DMZ mapping'ом.

Как настроить ?

У меня, похоже та же самая ситуация:
192.168.12.31(Win2000Serv+MDaemon)->192.168.12.12(D-Link внутренний)->212.9.253.214(D-Link внешний, IP-адрес "честный"), тоже не работает почта, вот фрагмент сислога:

Sep 12 10:17:17 192.168.15.16 EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=195.64.225.194 destip=212.9.253.214 ipproto=TCP ipdatalen=90 srcport=25 destport=2483 ack=1 psh=1 fin=1
Sep 12 10:17:18 192.168.15.16 EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=213.159.224.233 destip=212.9.253.214 ipproto=TCP ipdatalen=76 srcport=25 destport=8785 ack=1 psh=1
Sep 12 10:17:18 192.168.15.16 EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=213.159.224.232 destip=212.9.253.214 ipproto=TCP ipdatalen=76 srcport=25 destport=4190 ack=1 psh=1