Linux + RealIP

В таблице маршрутизации роутера надо написать, что пакеты для реального ip почтовика отправлять через eth1:1 (тот алиас, на котором реальный ip)
На почтовике шлюзом по умолчанию должен быть ip, который на eth1:1
(конечно, eth1:1 и реальный ip почтовика должны быть в одной подсети)
Должно работать при условии фключенного форвардинга и отсутствии запрещающих правил.
Самое главное (на мой взгляд): ЗНАЕТ ЛИ ИНТЕРНЕТ, ЧТО ПАКЕТЫ ДЛЯ РЕАЛЬНОГО IP ПОЧТОВИКА НАДО ОТПРАВЛЯТЬ НА ETH0? (проверить можно tracerou`том с all-nettools.com)

P.S.
А я бы поставил почтовик еще и на шлюз и всю почту для домена переправлял бы на внутренний почтовик. Таким образом, не нужно тратить реальные ip

ну как бы да. провайдер дал эти IP адреса да на алиас для eth0 traceroute проходит

А дальше проходит?
(То есть надо из интернета сделать traceroute на ip почтовика)
Если доходит только до eth0, значит не настроена маршрутизация или мешает файервол

нет не проходит
вот что дает route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
x.x.114.0 xxx.com 255.255.255.240 UG 0 0 0 eth1
x.x.114.0 * 255.255.255.240 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default xxx.com 0.0.0.0 UG 0 0 0 eth0

чего сдесь не правельно ?

Первая строка говорит, что в сеть x.x.114.0 ходят через интерфейс eth1, вторая же строка говорит, что в эту же сеть ходят через eth0. Какая-то нестыковка
Для полноты данных хотелось бы знать:
1. ip для xxx.com (естественно, последние октеты)
2. реальный ip почтовика
3. x.x.114.0 это интернет-сегмент или внутренний сегмент?

>Первая строка говорит, что в сеть x.x.114.0 ходят через интерфейс eth1, >вторая же строка говорит, что в эту же сеть ходят через eth0. Какая-то >нестыковка

не знаю насколько ето правельно ...
а как можно подругому включить машину из локалки в нужную сеть ?

попробую нарисовать ситуацию



IP xxx.xx.114.18 eth0

eth1 локалка

PC под linux гейт ( как сделать рутером ? )

eth0 eth1
[] []
| |
| |<-------( локальная сеть )
| |
| |-------[ почтовик ] IP xxx.xx.114.19
|<-------------------------------------------------[ провайдер ]
|


>1. ip для xxx.com (естественно, последние октеты)
xxx.xx.114.17
>3. x.x.114.0 это интернет-сегмент или внутренний сегмент?

интернет сегмент

xxx.com и реальные IP пренадлежат одной подсети

Можно ли такое реализовать без хаба?

Что-то все очень запутано
Почему, например, default gw указывет на xxx.com, который у вас eth1, то есть внутрь сети?
Default gw должен указывать на маршрутизатор провайдера (если, конечно, эта машина является шлюзом в интернет)
Далее:
если маска 240, то адреса 17,18,19 должны быть в сети 114.16
Продолжаем: если интернет считает, что все эти адреса в одной сети, то ты своими силами маршрутизацию не настроишь - нужно подключать провайдера
Сделай еще раз traceroute x.x.114.119
Если там будет x.x.114.18, то можно продолжать крутить свой роутер, если нет - обратиться к провайдеру или просто поставить хаб в интернет сегмент и воткнуть почтовик туда

> Нужно сделать машину из локалки почтовым сервером, который будет
> доступен из инета. Как ето сделать ?

А не легче ли обойтись обычным NAT-ом ???
Дать этой машине обычный локальный адрес, а на сервере сделать проброс пакетов (DNAT) + MASQUERADE (или SNAT) для исходящих с нее в почтовых соединениях.
Преимущества:
0) весь комп с inet-а виден не будет, а только его почтовик ===> меньше вероятность взлома;
1) не надо тратить реальные (внешние) адреса.

у меня подобнае системы работают уже много лет (думаю что не только у меня), сделанно следующее на eth0 real IP, на eth1 виртуальные IP, настраевается маскарад и ДНС на обе стороны, и у всех все работает.