Как вы видите в этой конфигурации, я подключаю vmbr0 к своим локальным клиентам и получаю IP 192.168.0.x, а затем выхожу в Интернет с помощью eth0 (MASQUERADE и POSTROUTING). eth0 мой основной ip его 78.xxx.xxx.178. Всякий раз, когда локальный район хочет выйти в Интернет, он получает мой основной IP-адрес для использования в Интернете. Всякий раз, когда я хочу получить RDP-доступ к своим локальным клиентам, я устанавливаю эти правила

(iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389)

С его помощью я могу подключиться к моему клиенту 192.168.0.5 по RDP извне 78.xxx.xxx.178: 7002.

У меня такой простой вопрос. Как я могу сделать это с другими дополнительными IP-адресами? Я не могу его настроить.

Например, я хочу выполнить rdp моего клиента (192.168.0.10) с 188.xxx.xxx.xx1, а не с основным IP.

auto lo iface lo inet loopback

auto eth0 iface eth0 inet статический адрес 78.xxx.xxx.178 маска сети 255.255.255.255 шлюз 78.xxx.xxx.161 Pointopoint 78.xxx.xxx.161

авто vmbr0 iface vmbr0 статический адрес inet 78.xxx.xxx.178 маска сети 255.255.255.255 bridge_ports нет bridge_stp off bridge_fd 0 bridge_maxwait 0

ДОПОЛНИТЕЛЬНЫЕ IP-адреса

up ip route add 188.xxx.xxx.xx1 / 32 dev vmbr0 up ip route добавить 188.xxx.xxx.xx2 32 dev vmbr0 вверх ip route добавить 188.xxx.xx3 / 32 dev vmbr0

iface eth0 статический адрес inet6 2a01: 4f8: 100: 92a7 :: 2 маска сети 64 шлюз fe80 :: 1

локальная область для использования в Интернете.

auto vmbr1 iface vmbr1 inet статический адрес 192.168.0.1 маска сети 255.255.255.0 bridge_ports нет bridge_stp off bridge_fd 0

IPTABLES

post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.0.0 / 24 '-o eth0 -j MASQUERADE

RDP

post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389 post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389