>>>>что за ДНС ? для локалки пропиши внутренний ИП МХ записи
>>>
>>>да блин.. сервер dns поднят на Windows DNS.. не различает оно работу
>>>с различными клиентами dns.. :(
>>
>>Понятно, пользуем тупые ОСи для серьёзных дел
>>
>>маршрутизатор под какой ОСью и какой фаервол используется?
>
>Cisco PIX-515E Извини, но с цисками дело не имел
суть в чём, когда запрос приходит на внешний ИП, то подставляетс адрес назначения, а адрес отправителя не меняется и твой почтовик видит адрес клиента локальной сети и пытается отправить ответ прямо в локалку вместо того, чтоб отправить его на шлюз по умолчанию
в результате пакет не проходит обратного действия ДНАТа
на шлюзе для запросов из локалки по почтовым портам нуна делать SHAT тогда пакеты пойдут куда надо, но здесь есть другие грабли, в логах почтовика все обращения из локалки будут выглядет как от одного клиента, а именно с того ИП который подставишь в SHATе