в локальной сети находится почтовый сервер с внутренним ip, в dns, ip адрес почтовика стоит естественно внешний адрес маршрутизатора (под red hat linux), на том маршрутизаторе прописал правило для редиректа почты на внутренний ip почтовика:
/sbin/iptables -t nat -A PREROUITNG -p tcp -s ! внешний_ip_маршрутизатора -d внешний_ip_маршрутизатора --dport 25 -j DNAT --to-destination внутренний_ip_почтовика
в результате почта отправляется нормально с клиентских машин, и принимается тоже, но возникла одна проблема, не могу отправлять почтовые сообщения с самого маршрутизатора (настроена отправка статистики, логов), то есть как я понимаю sendmail смотрит по dns адрес моего почтовика, он - внешний, он же получается и собственный, когда заглядываю в раздел /var/spool/mqueue маршрутизатора, то вижу в файлах - connection refused for имя_почтовика. Пробовал вписывать в ту часть правила, где ... -d ! ... локальный 127.0.0.1 или localhost - результат нулевой, прописывать туда другие локальные интерфейсы тоже нельзя, так как будет блокироваться почта при отправке с клиентских машин, в общем нужен ваш совет ...