Собрался я делать mail для конторы. Зашел на сайт http://qmailrocks.ru. Настроил mailserver (Mandrake 10.2). В локалке делаю telnet mail.rkss.ru 25 все работает, все хорошо проходит. Дальше начинается самое интересное. У меня стоит роутер, на нем NAT, соответствено все уходят в инет через НАТ. Так же у меня стоит WWW. Так вот в natd прописал "-dynamic -redirect_port tcp ip_www:80 80" и все прекрасно перебрасывается. Тут мне надо сделать тоже самое, только с mail. Ну не долго думая подымаю natd -redirect_port tcp ip_www:25 25, -redirect_port tcp ip_www: 110 110 ... Не работает ... с внешки делаешь telnet mail.rkss.ru 25 ... тишина ... Пробую отправить мыло, в ответ в логах нахожу вот это: "delivery 1: deferral: 81.19.66.140_failed_after_I_sent_the_message./Remote_host_said:_450_<postmaster@rkss.ru>:_Sender_address_rejected:_unverified_address:_connect_to_mail.rkss.ru[80.242.72.242]:_Operation_timed_out/"
Спрашиваю ... мне советуют поднять ipnat, вместо -redirect_port и им перебрасывать порты. Поднимаю ipnat. В ipnat.rules пишу:
rdr xl0 ip_внеш_роутера port 25 -> ip_www_mail port 25
rdr xl0 ip_внеш_роутера port 110 -> ip_www_mail port 110

Все перезапускаю, а в ответ все тоже самое ... сообщения не отправляются с внешки невозможно подключиться. Читаю тут же на opennet.ru про редирект в freebsd 6.0, там мол у человека с rinetd все хорошо получилось. Поставил, настроил в ответ тоже самое. Сайт продолжает видиться спокойно с внешки, а с почтой вот такие проблемы.
[root@web qmail-send]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.10.10.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         10.10.10.1      0.0.0.0         UG        0 0          0 eth0
Это на www_mail сервере.
Стоит ipfw (на роутере). Правила настроены.
...
divert 8668 ip from any to any via xl0
...
allow udp from ip_www_mail to ip_router dst-port 53
allow ip from ip_www_mail to any dst-port 25
allow ip from any 25 to ip_www_mail
allow ip from ip_www_mail to any dst-port 110
allow ip from any 110 to ip_www_mail
...
Делаю с www_mail:
[root@web qmail-send]# telnet mail.rambler.ru 25
Trying 81.19.66.20...
Connected to mail.rambler.ru (81.19.66.20).
Escape character is '^]'.
220 maild.rambler.ru ESMTP Sendmail 8.13.6/8.13.6; Tue, 8 Aug 2006 09:19:40 +0400 (MSD)

Не пойму, почему могут быть еще проблемы? Ведь уже все что надо настроил. И правила есть и редиректы.