Маршрутизация по портам в Win7
 

Есть сервер с правым адресом. На нем почта и DC++.
Доступ к DC++ только из локалки, при прописанном роуте.
Доступ к почте только снаружи.
Соответственно, при прописанном роуте на IP сервера - почта не работает.
Можно ли штатными средствами Win7 сделать так, что бы трафик по одному порту шел через локаль, а остальной через VPN?
Реализация под никсами проблем не вызывает, а вот в винде....

маршрутизация и порты никак не связаны

Да ну? А я то не знал... А NAT это не перенаправление трафика - не маршрутизация?
Я вроде ясно вопрос поставил: как это сделать?
UP: недавно где-то здесь была тема, там писали про какой то софт, который NAT в обратную сторону делает (из локалки в инэт). Так вот, это не интересует, нужно штатными средствами.

нет. это всего лишь преобразование адресов транзитных пакетов

Это не совсем естественно и не понятно: почему она у Вас не работает?

Как Вам заметили выше - так сделать нельзя.
Но, если переформулировать задачу с учетом Вашего сценария: "как одно приложение, предназначенное для локальной сети (по диапазону адресов и интерфейсу), может работать через локальную сеть, а все остальное через VPN?" То решение находится! :)
Обычно подключение доступа в интернет назначает шлюз по-умолчанию, а маршруты в локальную сеть (если это отдельный сетевой интерфейс, то на нем шлюз по-умолчанию задавать не нужно) добиваются через route -p.

Кроме того, ограничить доступ из локальной сети или из Инетрнет к сервису можно либо его привязкой к конкретному интерфейсу (если софт сервиса поддерживает привязку) либо банальным межсетевым экраном (благо в Win7 он гибко конфигурируется).

И, собственно, с чего все началось - нужно лишь обеспечить правильную настройку сетевого уровня (т.е. маршрутизации).

Всё весьма просто: сервер настроен через Ж. Доступ к почте только с интернета, доступ к ДЦ++ только с локальных адресов.
На компе с одного интерфейса идет локаль, на нем же поднимается VPN.
для работы ДЦ указывается маршрут Соответственно, весь трафик на 45й IP идет через шлюз локалки. А поскольку доступ на порты 25 и 110 на сервере открыт только для "правых" адресов, то почта и не работает.

Похоже здесь мы разобрались в основной причине :)

Теперь понятно... у меня-то изначально сложилось впечатление, что Вы пытаетесь настроить сервер, а оказалось, что клиента :)

Ну, тогда можно предложить админу сервера разрешить подключение к почтовому сервису из локальной сети (не ослабит безопасность) или присвоить интерфейсу сервера еще один IP-адрес - почту привязать к одному адресу, а ДС++ к другому. Еще можно, конечно, поизвращаться с виртуальными машинами, но мне кажется - это излишне.