Здравствуйте, камрады. Прошу помощи.
Есть Cisco 1811. Два Ethernet выхода.
8 портов входных. Внутрення сеть 192.168.168.0. Зона DMZ c почтовым релем 10.10.10.10
Два провайдера. Часть внутренней сети выходит в инет через одного провайдера. Часть через другого.
Шлюз по умолчанию на первого провайдера  ip route 0.0.0.0 0.0.0.0 113.179.152.81
Доступ ко второму провайдеру через route-map, next-hop  113.111.155.65
Часть кофига предоставляю. При такой настройке почту пускаю через второго провайдера. Извне почта приходит.
С почтового моего Exchange на MailRelay (из ЛВС в DMZ ) приходит. А с MailRelay наружу не уходит.
Настройка стического NAT      ip nat inside source static 10.10.10.10 113.111.155.113 extendable.

Если пускаю через первого провайдера (шлюз по умолчанию,  заменяю ip nat inside source static 10.10.10.10 113.111.155.113 extendable
на ip nat inside source static 10.10.10.10 113.179.152.83 extendable)  почта работает без проблем.
Помогите, камрады. Где я туплю

!This is the running config of the router: 192.168.168.253
!----------------------------------------------------------------------------
!version 12.4
vlan 2
name dmz
!
!bridge irb
!
interface FastEthernet0
description Ukrtelecom
ip address 113.179.152.82 255.255.255.248
ip access-group from_inet in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1
description MainStreem
ip address 113.111.155.113 255.255.255.192
ip access-group from_inet in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet2
description DMZ
switchport access vlan 2
!
interface FastEthernet3
description DMZ
switchport access vlan 2
!
interface FastEthernet4
description DMZ
switchport access vlan 2
!
interface FastEthernet5
description DMZ
switchport access vlan 2
!
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
iinterface Vlan1
no ip address
bridge-group 1
!
interface Vlan2
description dmz
ip address 10.10.10.254 255.255.255.0
ip access-group from_dmz in
ip nat inside
ip virtual-reassembly
ip policy route-map pbr_dmz_SMTP
!
interface BVI1
description LAN
ip address 192.168.168.253 255.255.255.0
ip access-group from_users in
ip nat inside
ip virtual-reassembly
ip policy route-map pbr
!
ip route 0.0.0.0 0.0.0.0 113.179.152.81
!
!
ip nat inside source static 10.10.10.10 113.111.155.113 extendable
ip nat inside source route-map nat_streem interface FastEthernet1 overload
ip nat inside source route-map nat_ukr interface FastEthernet0 overload
!
!
ip access-list extended from_dmz
permit ip any any
ip access-list extended from_inet
permit ip any any
ip access-list extended from_users
permit icmp any any
permit tcp any any established
permit tcp host 192.168.168.154 10.10.10.0 0.0.0.255 eq smtp
permit ip host 192.168.168.4 any
permit ip host 192.168.168.10 any
permit ip any 192.168.1.0 0.0.0.255
ip access-list extended nat_through_streem
deny   ip any 172.16.0.0 0.15.255.255
deny   ip any 192.168.0.0 0.0.255.255
permit ip host 192.168.168.4 any
ip access-list extended nat_through_ukr
deny   ip any 172.16.0.0 0.15.255.255
deny   ip any 192.168.0.0 0.0.255.255
permit ip host 192.168.168.10 any
permit ip 192.168.168.0 0.0.0.127 any
ip access-list extended dmz_SMTP
deny ip host 10.10.10.10 192.168.168.0 0.0.0.255
permit ip host 10.10.10.10 any
!
!
route-map pbr_dmz_SMTP permit 10
match ip address dmz_SMTP
set ip next-hop 113.111.155.65
!
route-map nat_streem permit 10
match ip address nat_through_streem
match interface FastEthernet1
!
route-map nat_ukr permit 10
match ip address nat_through_ukr
match interface FastEthernet0
!
route-map pbr permit 10
match ip address nat_through_streem
set ip next-hop 113.111.155.65
set interface FastEthernet1

end