Добрый день, не могу понять как правильно организовать следующую схему:
вся сеть 192.168.1.0/24 ходит в инет через X.X.X.2,
но есть почтовый сервер и ему надо выходить в инет через адрес X.X.X.3
У меня только одна мысль порезать по VLANам и интерфейсы привязать к разным правилам ip nat .. но может это как то более элегантно делается ?

interface GigabitEthernet0/0
ip address X.X.X.3 255.255.255.248 secondary
ip address X.X.X.2 255.255.255.248
ip nat outside

interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache

ip route 0.0.0.0 0.0.0.0 X.X.X.1

ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 192.168.1.10 25 X.X.X.3 25 extendable

access-list 1 permit 192.168.1.0 0.0.0.255

• Как правильно настроить ,crash, 17:39 , 30-Авг-15

>[оверквотинг удален]
>  ip nat outside
> interface GigabitEthernet0/1
>  ip address 192.168.1.1 255.255.255.0
>  ip nat inside
>  ip virtual-reassembly
>  no ip route-cache
> ip route 0.0.0.0 0.0.0.0 X.X.X.1
> ip nat inside source list 1 interface GigabitEthernet0/0 overload
> ip nat inside source static tcp 192.168.1.10 25 X.X.X.3 25 extendable
> access-list 1 permit 192.168.1.0 0.0.0.255

еще добавить
ip nat pool NAME_OF_POOL X.X.X.3 X.X.X.3 netmask 255.255.255.248
access-list 10 permit host 192.168.1.10
ip nat inside source list 10 pool NAME_OF_POOL
В 1 лист можно добавить самым первым правилом
access-list 1 deny host 192.168.1.10
И с интерфейса можно убрать
no ip address X.X.X.3 255.255.255.248 secondary