можно ли сделать ip route адрес dev eth0:1 и как обойти грабли

А чё боишся iptables ? :)

Неохота менять заголовки, думаю можно проще

да вообще идея сделать машину доступной и инета, понятно что можно поставить реальник на сетевуху, но этого нельзя, тк это файловый сервер в локалке, просто нужно сделать его доступным из инета, не используя туннелирование

Без iptables - некак, так как у тебя один физический интерфейс. Либо ставь ещё одну сетевушку, илбо греши с iptables.

> но этого нельзя, тк это файловый сервер в локалке
И что ? Почему на нем нельзя добавить alias ?

Если внешний адрес стоит на router-е, а пакеты должны доставляться на локальный комп, у которого другой адрес, то как вы себе это представляете ? Если ничего не менять в пакетах, то они как шли на этот внешний адрес, так на него и будут идти. И даже если router каким-то образом сможет отдать их локальному файл-серверу, то как последний сможет их принять ??? В них ведь указан не его адрес !

Значит выход такой: либо не менять пакеты (всякими DNAT/SNAT), но поставить внешний адрес на файл-сервер, либо оставить адрес на router-е и делать NAT.