Подмена IP - то, что позволяет Вам совместно использовать общедоступный IP-адрес ко многим компьютерам в сети. Все маршрутизаторы обычно делают это по умолчанию между портами WAN и LAN.
В Linux это сделано с системой Netfilter, управляемой командой iptables. Эта система также управляет правилами фильтра брандмауэра (например: входящий трафик блока для портирования 80), которые действительно более связаны с безопасностью.
http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-background2.1.html
Внутриорганизационная маршрутизация всегда происходит между транспортными серверами-концентраторами; это автоматизированный процесс, и для его работы не требуется никаких действий.
Если сообщение, адресованное пользователю, чей почтовый ящик находится на сайте B, попадает на сайт A (либо потому, что оно было создано пользователем на сайте A) или потому, что он был получен пограничным сервером на сайте A), один из HT-серверов сайта A ретранслирует его на HT-сервер сайта B, который затем доставит его в почтовый ящик назначения; если этого не происходит, то у вас есть проблемы с маршрутизацией почты между вашими сайтами, и вы должны исправить их прежде всего. В качестве простого теста попросите внутреннего пользователя сайта A отправить сообщение другому внутреннему пользователю сайта B и посмотрите, будет ли оно доставлено. Если нет, остановитесь здесь и исправьте маршрутизацию почты между двумя сайтами (при необходимости откройте новый вопрос, это может потребовать устранения неполадок).
Затем о входящих внешних сообщениях: их путь определяется записями MX для вашего домена (ов) SMTP , которые хранятся в общедоступном DNS для этих доменов. Если эти записи указывают на пограничные серверы сайта A, входящие Интернет-сообщения будут доставлены на сайт A, который затем доставит их на сайт B с помощью описанного выше процесса. Вы можете (и должны) добавить третью запись MX, указывающую на пограничный сервер сайта B, и тогда часть (примерно 1/3) входящих сообщений будет доставлена туда; но у вас не будет возможности настроить так, чтобы сообщения, адресованные пользователям сайта A, доставлялись на пограничные серверы сайта A (и то же самое для сайта B), если вы не используете разные домены SMTP для двух сайтов.
О группе DAG:
Почтовые ящики пользователей хранятся в базе данных почтовых ящиков, которая, когда ее сервер почтовых ящиков является членом группы DAG, может иметь одну активную копию и одну или несколько пассивных копий; затем:
Вы хотите, чтобы ваши пользователи располагались как можно ближе к серверу почтовых ящиков, на котором размещена активная копия базы данных, в которой хранятся их почтовые ящики, поэтому вам следует создать как минимум две базы данных: одну для пользователей сайта A и одну для пользователей сайта B; затем разместите активную копию базы данных сайта A на одном сервере почтовых ящиков на сайте A, (возможно) пассивную копию на другом сервере почтовых ящиков на том же сайте и пассивную копию на сервере почтовых ящиков на сайте B; для базы данных сайта B. сделайте обратное.
О маршрутизации почты
Да, это должно работать из коробки. Если это не так, вам необходимо устранить неполадки. Первый тест: могут ли HT-серверы разрешать имена друг друга и могут ли они соединяться между собой через TCP-порт 25 (SMTP)? Что вы получите, если выполните telnet SiteBHT.your.ad.domain 25
с HT-сервера на сайте A?
О маршрутизации почты
Да, это должно работать из коробки. Если это не так, вам необходимо устранить неполадки. Первый тест: могут ли HT-серверы разрешать имена друг друга и могут ли они соединяться между собой через TCP-порт 25 (SMTP)? Что вы получите, если выполните telnet SiteBHT.your.ad.domain 25
с HT-сервера на сайте A?
О маршрутизации почты
Да, это должно работать из коробки. Если это не так, вам необходимо устранить неполадки. Первый тест: могут ли HT-серверы разрешать имена друг друга и могут ли они соединяться между собой через TCP-порт 25 (SMTP)? Что вы получите, если выполните telnet SiteBHT.your.ad.domain 25
с HT-сервера на сайте A?
О маршрутизации почты
Да, это должно работать из коробки. Если это не так, вам необходимо устранить неполадки. Первый тест: могут ли HT-серверы разрешать имена друг друга и могут ли они соединяться между собой через TCP-порт 25 (SMTP)? Что вы получите, если выполните telnet SiteBHT.your.ad.domain 25
с HT-сервера на сайте A?
О маршрутизации почты
Да, это должно работать из коробки. Если это не так, вам необходимо устранить неполадки. Первый тест: могут ли HT-серверы разрешать имена друг друга и могут ли они соединяться между собой через TCP-порт 25 (SMTP)? Что вы получите, если выполните telnet SiteBHT.your.ad.domain 25
с HT-сервера на сайте A?
telnet SiteBHT.your.ad.domain 25
с HT-сервера на сайте A? Если это не так, вам необходимо устранить неполадки. Первый тест: могут ли HT-серверы разрешать имена друг друга и могут ли они соединяться между собой через TCP-порт 25 (SMTP)? Что вы получите, если выполните telnet SiteBHT.your.ad.domain 25
с HT-сервера на сайте A?