хм, немного не понял логику работы, но проблема решилась таких образом:
Добавлю к исходным данным.
интерфейсы: 2 физических 3 логических
1. LAN (eth0) - это внутренняя сеть DMZ
2. WAN (xl0) - это провайдер с PPPOE (1.2.3.4)
3. ATLPULL (xl0) - это статика провайдера (1.2.3.5)
но поскольку провайдер выдал 8 IP остальные повесил на VirtualIPs (1.2.3.6,7,8,9…) и привязал их к интерфейсу ATLPULL
В NAT указывал инт. ATLPULL как входящий и дальше выбирал IP из VirtualIPs как Destination и далее редирект -> внутренний сервер:порт
Все работало для 80,443,3389(для теста :) )!!!
Делаю копию правила для 53 порта - затуп :(
Два дня бился, звонил провайдеру - ничего не блокируют (!67,68,1137-139,445 :) )
От безысходности решил сменить привязку VirtuslIPs, привязать их к WAN. Ну и соответственно в правиле NAT сменил интерфейс ATLPULL -> WAN
OOOPS!!! :o - ответило.
По итогу оказалось, что надо было сразу привязку правила NAT делать к WAN (VirtuslIPs можно оставить на ATLPULL - как то логичнее)
![2015-03-27 11:05:25.png](/public/imported_attachments/1/2015-03-27 11:05:25.png)
![2015-03-27 11:05:25.png_thumb](/public/imported_attachments/1/2015-03-27 11:05:25.png_thumb)