Ситуация такая :
Есть удаленные офисы (сборная солянка систем) , не в домене , работающие по своему интернету , каждый клиент сам подключается к нашему vpn kerio server через клиент.
Есть наш exchange 2010 который насколько я понимаю работает только в нашей сети (Через интернет к нему нельзя цепляться) и находится он за керио.
Есть kerio 7.1.2 в который втыкается 2 провода интернетовских и через него раздается интернет , он же vpn server.В нем настроены правила на мапинг с интернета до почтовика. Pop3 , SMTP , TCP 25.

Проблема такая что компьютеры в офисе могут получать отправлять почту а в удаленных офисах нет (пишет что нет связи с exchange).
Если пинговать по имени (с удаленного офиса) то пинга нету.
Если пинговать по айпи то пинг есть.
Если зайти на ову (веб морду) по апишнику то она тоже есть.

Я кажется понимаю что проблема в DNS , но на каком этапе она происходит я хз.

Добавил в хостс адрес нашего почтовика , и почта пошла , так что просьба перенести тему)

Есть удаленные офисы (сборная солянка систем) , не в домене »
Так если они не в домене, то и вместо DNS у них скорее всего NetBIOS, который не работает через Kerio VPN, т.к. основан на широковещательных запросах. Советую сначала пробросить домен в удаленные офисы, а уж потом их к Exchange цеплять.

Если пинговать по имени (с удаленного офиса) то пинга нету.
Если пинговать по айпи то пинг есть.
Если зайти на ову (веб морду) по апишнику то она тоже есть. »
Я кажется понимаю что проблема в DNS , но на каком этапе она происходит я хз. »
На этапе разрешения имен, очевидно. Проверяйте конфигурацию VPN, с адресами должны отдаваться маршруты и адреса DNS внутренней сети. В VPN все это хозяйство должно работать по FQDN.
Вообще для удаленных филиалов проще использовать Outlook Anywhere и публикацию сервисов Exchange.
http://office.microsoft.com/en-001/outlook-help/use-outlook-anywhere-to-connect-to-your-exchange-server-without-vpn-HP010102444.aspx
Добавил в хостс адрес нашего почтовика , и почта пошла , так что просьба перенести тему) »
Жуткий костыль. Это не решает проблему, а усложняет конфигурацию и траблшутинг.
Советую сначала пробросить домен в удаленные офисы, а уж потом их к Exchange цеплять. »
Глупости пишете.

Oleg Krylov, Это ИМХО. Так будет удобнее управлять компьютерами в филиалах. Разумеется, сначала поднять LAN-to-LAN между офисами.
По поводу разрешения имен. У меня такая мысль. Если прописать DNS-суффикс в свойствах подключения керио (см. скриншот).
Была похожая проблема, но с Edge'ем. Два интерфейса, один смотрит в локальную сеть, другой - в интернет. Когда Edge пытался разрешить внутренние FQDN-имена, то обращался не к DNS-серверам локальной сети, а к DNS-серверам внешнего подключения. Правда, там я решил проблему, вообще убрав DNS-сервера с внешнего интерфейса, чтобы все запросы шли через внутренний DNS-сервер.

Так будет удобнее управлять компьютерами в филиалах. »
Если в филиале от 5 до 10 машин, вы получите больше проблем, чем плюсов. Сценарий с RODC, разве что... Плюс вам надо будет мониторить и траблшутить репликацию, делегировать полномочия... Я бы не стал морочиться, честно говорю.
Была похожая проблема, но с Edge'ем. Два интерфейса, один смотрит в локальную сеть, другой - в интернет. Когда Edge пытался разрешить внутренние FQDN-имена, то обращался не к DNS-серверам локальной сети, а к DNS-серверам внешнего подключения. Правда, там я решил проблему, вообще убрав DNS-сервера с внешнего интерфейса, чтобы все запросы шли через внутренний DNS-сервер. »
Ну правильно решили. Можете еще в свойствах Edge сказать ему куда смотреть при Internal DNS Lookup, а куда при External.
А по хорошему есть для целей внешнего доступа всякие технологии, типа DirectAccess. Хотя в некоторых случаях достаточно грамотной публикации внутренних ресурсов в интернет.

Я попробую идею с суффиксом , в дальнейшем надеюсь опубликовать ресурсы в интернете , хотя раньше почему то таких проблем не было , да и не изменилось ничего существенного что бы они возникли.