Знающие господа, подскажите такие вот моменты по Exim.

Есть у нас локалка, 192.168.168.0/24, в ней был сервер почтаря и вебсайта. Поставили мы сертифицированный фаервол Fortigate 60C, этот почтово-сайтовый сервер, как полагается, вынесли из локалки в DMZ (настроили в фаерволе NAT, проброс нужных портов).

Теперь почтарь имеет адрес 10.10.10.2, а 10.10.10.1 это DMZ интерфейс роутера. В Exim конфиге такая вот настройка

#т.е. разрешаем себя и нашу локальную сеть
hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.168.0/24

Почту из мира он принимает, с себя самого в мир отправляет, но не хочет посылать почту от клиентов из локалки в мир, выдавая 550 ошибку и возвращая письмо назад.

Получается, что все подключения (даже из локалки) приходят же из 10.10.10.1, а это наш DMZ. Если добавить 10.10.10.1 в relay_from_hosts, то получится вообще опен релей, что совсем не нужно и не хорошо.

Подскажите, как настроить то Exim когда он в DMZ, а надо слать почту от юзеров с локалки. Как в таких случаях поступают? Может я что-то упустил из виду и нужно поправить еще что-либо?

всем привет

в общем, есть:

1. локальная сеть (192.168.168.х), у юзеров гейт 192.168.168.26

2. оптика с другого здания, адресация там 172.16.x.x

на всех роутерах Centos 5.x

подскажите уважаемые, как правильно прописать руль, чтобы юзеры из локалки могли ходить в подсеть другого здания?

P.S. схемка для более наглядного представления http://img703.imageshack.us/img703/4811/mapo.jpg