[Destruction]

маршрутизация и порты никак не связаны

[K@kTuS]

Цитата Destruction:

маршрутизация и порты никак не связаны »

Да ну? А я то не знал... А NAT это не перенаправление трафика - не маршрутизация?
Я вроде ясно вопрос поставил: как это сделать?
UP: недавно где-то здесь была тема, там писали про какой то софт, который NAT в обратную сторону делает (из локалки в инэт). Так вот, это не интересует, нужно штатными средствами.

[Destruction]

Цитата K@kTuS:

NAT это не перенаправление трафика - не маршрутизация? »

нет. это всего лишь преобразование адресов транзитных пакетов

[QRS]

Цитата K@kTuS:

Соответственно, при прописанном роуте на IP сервера - почта не работает. »

Это не совсем естественно и не понятно: почему она у Вас не работает?

Цитата K@kTuS:

трафик по одному порту шел через локаль, а остальной через VPN? »

Как Вам заметили выше - так сделать нельзя.
Но, если переформулировать задачу с учетом Вашего сценария: "как одно приложение, предназначенное для локальной сети (по диапазону адресов и интерфейсу), может работать через локальную сеть, а все остальное через VPN?" То решение находится!
Обычно подключение доступа в интернет назначает шлюз по-умолчанию, а маршруты в локальную сеть (если это отдельный сетевой интерфейс, то на нем шлюз по-умолчанию задавать не нужно) добиваются через route -p.

Кроме того, ограничить доступ из локальной сети или из Инетрнет к сервису можно либо его привязкой к конкретному интерфейсу (если софт сервиса поддерживает привязку) либо банальным межсетевым экраном (благо в Win7 он гибко конфигурируется).

И, собственно, с чего все началось - нужно лишь обеспечить правильную настройку сетевого уровня (т.е. маршрутизации).

[K@kTuS]

Цитата QRS:

Это не совсем естественно и не понятно: почему она у Вас не работает? »

Всё весьма просто: сервер настроен через Ж. Доступ к почте только с интернета, доступ к ДЦ++ только с локальных адресов.
На компе с одного интерфейса идет локаль, на нем же поднимается VPN.
для работы ДЦ указывается маршрут

Код:

109.xxx.xxx.45 mask 255.255.255.255 10.20.0.1

Соответственно, весь трафик на 45й IP идет через шлюз локалки. А поскольку доступ на порты 25 и 110 на сервере открыт только для "правых" адресов, то почта и не работает.

[QRS]

Цитата K@kTuS:

Всё весьма просто: сервер настроен через Ж. »

Похоже здесь мы разобрались в основной причине

Теперь понятно... у меня-то изначально сложилось впечатление, что Вы пытаетесь настроить сервер, а оказалось, что клиента

Ну, тогда можно предложить админу сервера разрешить подключение к почтовому сервису из локальной сети (не ослабит безопасность) или присвоить интерфейсу сервера еще один IP-адрес - почту привязать к одному адресу, а ДС++ к другому. Еще можно, конечно, поизвращаться с виртуальными машинами, но мне кажется - это излишне.