Pessoal o problema e o seguinte:
aqui na empresa nos temos um link que usa o ip 201.x.x.201 como gateway, e 201.x.x.202/8 de ip valido.
um firewall com as seguintes placas de rede:
eth0 : 10.x.x.x #rede interna
eth1 : 172.x.x.x #rede DMZ
eth2 : 201.x.x.202 #ip valido
eth2:1 : 201.x.x.203 #ip valido
eth2:2 : 201.x.x.204 #ip valido
...
eth2:5 : 201.x.x.207 #ip valido
e um servidor windows 2003 com exchange com o ip 10.x.x.99
Nossa rede local sai pela internet com o ip da eth2, nos queriamos que o nosso servidor de e-mail saia com o ip 201.x.x.203 e nao 201.x.x.202 como esta saido. nos criamos regras no firewall para tentar fazer isso mas toda vez que o e-mail sai daqui da nossa rede interna ele e recebido com o ip 202,
a regra que cuida dos e-mails e essa:
Código :iptables -I PREROUTING -t nat -p tcp --dport 25 -d 201.x.x.203 -j DNAT --to 10.x.x.99 iptables -I POSTROUTING -t nat -p tcp --sport 25 -d 10.x.x.99 -j SNAT --to 201.x.x.203 iptables -I FORWARD -p tcp -d 10.x.x.99 --dport 25 -i eth2 -o eth0 -j ACCEPT