[Postfixbuch-users] posfix in zwei instanzen

[Andreas Gehrke]

Hi,

Jan P. Kessler schrieb:
> Andreas Gehrke <postfix_ml at ndsworld.de>:
>   
>> Ich habe das jetzt nur mal kurz überflogen und auch im PDF nur bis Slide 
>> 19 gelesen aber brauch ich auch ne öffentliche IP wenn ich eine zweite 
>> physikalische NIC im Rechner habe? Und selbst wenn ich nur eine Karte 
>> habe, wieso muss es dann eine öffentliche IP sein? Kann ich nicht ein 
>> zweites privates Netz an die NIC binden und darüber routen?
>>     
>
>
> Ob Du eine öffentliche IP brauchst hängt einzig davon ab, ob diese
> Postfix Instanz direkt mit der Außenwelt kommunizieren muss (sei es nun
> beim Empfang oder auch bei Zustellung durch Deinen Server).
>
> Im einfachsten Fall (die Instanz versendet nur) kannst Du:
>
> 1.) die zweite Instanz so konfigurieren, dass sie via der ersten (mit
> der offz. IP) verschickt - Stichwort "relayhost"
>
> 2.) eine Hiding NAT (via iptables oder auf einer vorgelagerten FW)
> konfigurieren
>
> 3.) statt einer neuen IP einen anderen Port auf dem gleichen Interface
> (also mit der gleichen offz. IP) verwenden. Dazu musst die versendenden
> Programme dann natürlich anpassen. Dieser Ansatz verträgt sich auch
> besser mit HA-Szenarien, die auf virtuellen IPs basieren.
>
> Die offizielle IP brauchst Du, weil IP-Kommunikation immer bidirektional
> ist (d.h. Du willst ja auch mal ein SACK auf Dein SYN zurückbekommen -
> das würde im Inet aber wg der privaten Adresse nicht gerouted). Ob es
> sich um ein physikalisches oder virtuelles Interface handelt, ist dabei
> völlig irrelevant.
>
>   

genauso sehe ich das auch, daher habe ich ja auch gefragt, ob ich 
irgendeinen tieferen Sinn oder Zusammenhang nicht verstanden habe. Aber 
dann war wohl einfach nur die Antwort auf die Frage des OP, ob man eine 
_öffentliche_ IP benötigt nicht ganz richtig beantwortet. Man braucht 
sie eben nicht by any means ;)

Greetz
Andy