Как вы видите в этой конфигурации, я подключаю vmbr0 к своим локальным клиентам и получаю IP 192.168.0.x, а затем выхожу в Интернет с помощью eth0 (MASQUERADE и POSTROUTING). eth0 мой основной ip его 78.xxx.xxx.178. Всякий раз, когда локальный район хочет выйти в Интернет, он получает мой основной IP-адрес для использования в Интернете. Всякий раз, когда я хочу получить RDP-доступ к своим локальным клиентам, я устанавливаю эти правила
(iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389)
С его помощью я могу подключиться к моему клиенту 192.168.0.5 по RDP извне 78.xxx.xxx.178: 7002.
У меня такой простой вопрос. Как я могу сделать это с другими дополнительными IP-адресами? Я не могу его настроить.
Например, я хочу выполнить rdp моего клиента (192.168.0.10) с 188.xxx.xxx.xx1, а не с основным IP.
auto lo iface lo inet loopback
auto eth0 iface eth0 inet статический адрес 78.xxx.xxx.178 маска сети 255.255.255.255 шлюз 78.xxx.xxx.161 Pointopoint 78.xxx.xxx.161
авто vmbr0 iface vmbr0 статический адрес inet 78.xxx.xxx.178 маска сети 255.255.255.255 bridge_ports нет bridge_stp off bridge_fd 0 bridge_maxwait 0
ДОПОЛНИТЕЛЬНЫЕ IP-адреса
up ip route add 188.xxx.xxx.xx1 / 32 dev vmbr0 up ip route добавить 188.xxx.xxx.xx2 32 dev vmbr0 вверх ip route добавить 188.xxx.xx3 / 32 dev vmbr0
iface eth0 статический адрес inet6 2a01: 4f8: 100: 92a7 :: 2 маска сети 64 шлюз fe80 :: 1
auto vmbr1 iface vmbr1 inet статический адрес 192.168.0.1 маска сети 255.255.255.0 bridge_ports нет bridge_stp off bridge_fd 0
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.0.0 / 24 '-o eth0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389 post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389
Оставьте eth0 в ручном режиме и используйте VMBR0 для всех ваших общедоступных IP-адресов. У меня есть похожая установка.
auto lo
iface lo inet loopback
iface eth0 inet manual
allow-hotplug eth0
auto vmbr0
iface vmbr0 inet static
address 199.168.xxx.xxx
netmask 255.255.255.248
gateway 199.168.xxx.xxx
bridge_ports eth0
bridge_stp off
bridge_fd 0
Это убережет вас от потери вашего веб-интерфейса, но все же позволит вам без проблем использовать дополнительные IP-адреса на интерфейсе VMBR0. Вы можете оставить остальную часть конфигурации такой же для VMBR1, это не должно влиять на нее.