Доброго времени суток.
Вопрос такой, при использовании правил для цепочки srcnat необходимо ли жестко указывать Src. Address в случае нескольких внешних IP?
Или же нужно с помощью Mangle отправить нужные подсети на нужный маршрут и srcnat уже отработает только промаркированные пакеты?
Если речь про маскарадинг, а не выставление порта наружу, то в принципе ничего не мешает оставить всё без src nat, даже если на внешнем интерфейсе несколько адресов.
Для публикации же всё же рекомендую использовать жёсткое задание портов в обе стороны - это сильно облегчит жизнь.
Простой
