Не надо маяться дурью. Правильно пишут - надо использовать возможности DNS вместо того, чтобы мучить роутер (особенно когда клиент и так использует fqdn для общения с сервером). Данная схема применялась неоднократно и показала себя вполне работоспособной.
Существует два DNS сервера. Один из них находится во внешнем периметре (например, зона размещена у провайдера), а второй – в локальной сети. Оба сервера содержат зону «domain.com». Так как у регистратора будет указан IP только «внешнего» DNS, никаких проблем с обновлением зоны не будет.
DHCP сервер локальной сети в качестве nameserver передает клиенту адрес «внутреннего DNS» в результате чего, находясь в LAN, при обращении к mail.domain.com он попадает на 192.168.0.254. Находясь же вне периметра локальной сети, при обращении к mail.domain.com, клиент попадает на 82.114.104.98.
Всё.
==============================================
Конфигурация «внешнего DNS»
@ IN SOA ns1.domain.com. noc.ns1.domain.com. (
2006051001 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns1.domain.com.
IN MX 10 mail.domain.com.
@ A 82.114.104.98
ns1 A 82.114.104.98
mail CNAME ns1.domain.com.
===============================================
Конфигурация «внутреннего DNS»
@ IN SOA ns1.domain.com. noc.ns1.domain.com. (
2006051001 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns1.domain.com.
IN MX 10 mail.domain.com.
@ A 192.168.0.254
ns1 A 192.168.0.254
mail CNAME ns1.domain.com.