IPTABLES

syn-пакет (попытка установления соединения) отправленный с 192.168.0.131 через eth0 сдох при обращении на 25 порт на айпи 192.168.0.1

можно глянуть ваши правила?

-t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.131 -t nat -A PREROUTING -p TCP -i eth1 -d 192.168.1.131 --dport 25 -j DNAT --to-destination 192.168.0.1 -t nat -A PREROUTING -p UDP -i eth1 -d 192.168.1.131 --dport 25 -j DNAT --to-destination 192.168.0.1

Я иммитировал внешнюю сеть на eth1 и с другого хоста из сети 192.168.1.0 пробывал пробиться через 192.168.1.131:25 к 192.168.0.1:25

как и следовало ожидать :)) неправильное толкование snat и dnat.
если eth1 это внешний интерфейс, a eth0 внутренний, необходимо и достаточно для переноса запросов на почту и www с роутера на сервер внутренней сети:
for port in "25 80 110 443"; do
iptables -t nat -A PREROUTING -p tcp -i eth1 -d <реальный айпи роутера> --dport $port -j DNAT --to 192.168.0.1:$port
done
и запросы внутренней сети маскарадим в реальный айпи роутера:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to <реальный айпи>

кроме того, правильно описать route таблицу и ессно разрешить форвард пакетов

у вас возникнет вопрос: а почему тут нигде не используется адрес 192.168.0.131?
ответ: а просто подумать? :))

добрый совет: не ленитесь читать доки - там всё написано

Большое спасибо за поддержку. А порблема была все-таки в роутинге. Неделю убил. :(