DNAT не работает из локалки

В каком смысле "со стороны Lan"? Здесь же явно указано NAT'ить пакеты с WAN-интерфейса на IP в локалке. Вообще, какой смысл данной манипуляции?

<телепат-mode on>

POP3S-сервер --- это другая машина, не та, которая делает NAT? В этом случае получается, что на POP3S-сервер пакет из локалки приходит с src-адресом 192.168.12.x, и соответственно сервер отвечает пакетом "напрямую"... То есть либо для пакетов из локалки маршрутизатор, делающий DNAT должен делаеть еще и SNAT, либо POP3S должен иметь более сложную маршрутизацию...

<телепат-mode off>

>Идея каждый раз переписывать на ноутбуке адрес корпоративного POP3S-сервера, в зависимости от того, из дома он используется или из локальной сети - совсем не нравится.

Может имеет смысл использовать:

a) View'ы в DNS, чтобы в зависимости от того, откуда пришел запрос, в ответ давался разный ip-адрес.

б) VPN-подключение при работе из дома...

> Посоветуйте, пожалуйста, что требуется добавить, чтобы со стороны LAN тоже работало?

После работы тяжко напрягать мозги, но всё же.

Если всё это дело на том же компе что и роутер, то имхо здесь путаница - правило применяется к forward, а форвардинг здесь не производится. Соответственно прописывать надо в input/output.

Если на другой тачке - тут уже отписали, нужен SNAT. Правда не совсем пойму какой адрес надо приписывать, видимо внутрисетевой адрес роутера.