[Postfixbuch-users] posfix in zwei instanzen

Jan P. Kessler postfix at jpkessler.info
Do Aug 2 00:03:20 CEST 2007


Andreas Gehrke <postfix_ml at ndsworld.de>:
> 
> Ich habe das jetzt nur mal kurz überflogen und auch im PDF nur bis Slide 
> 19 gelesen aber brauch ich auch ne öffentliche IP wenn ich eine zweite 
> physikalische NIC im Rechner habe? Und selbst wenn ich nur eine Karte 
> habe, wieso muss es dann eine öffentliche IP sein? Kann ich nicht ein 
> zweites privates Netz an die NIC binden und darüber routen?


Ob Du eine öffentliche IP brauchst hängt einzig davon ab, ob diese
Postfix Instanz direkt mit der Außenwelt kommunizieren muss (sei es nun
beim Empfang oder auch bei Zustellung durch Deinen Server).

Im einfachsten Fall (die Instanz versendet nur) kannst Du:

1.) die zweite Instanz so konfigurieren, dass sie via der ersten (mit
der offz. IP) verschickt - Stichwort "relayhost"

2.) eine Hiding NAT (via iptables oder auf einer vorgelagerten FW)
konfigurieren

3.) statt einer neuen IP einen anderen Port auf dem gleichen Interface
(also mit der gleichen offz. IP) verwenden. Dazu musst die versendenden
Programme dann natürlich anpassen. Dieser Ansatz verträgt sich auch
besser mit HA-Szenarien, die auf virtuellen IPs basieren.

Die offizielle IP brauchst Du, weil IP-Kommunikation immer bidirektional
ist (d.h. Du willst ja auch mal ein SACK auf Dein SYN zurückbekommen -
das würde im Inet aber wg der privaten Adresse nicht gerouted). Ob es
sich um ein physikalisches oder virtuelles Interface handelt, ist dabei
völlig irrelevant.




Mehr Informationen über die Mailingliste Postfixbuch-users