Как вы видите в этой конфигурации, я подключаю vmbr0 к своим локальным клиентам и получаю IP 192.168.0.x, а затем выхожу в Интернет с помощью eth0 (MASQUERADE и POSTROUTING). eth0 мой основной ip его 78.xxx.xxx.178. Всякий раз, когда локальный район хочет выйти в Интернет, он получает мой основной IP-адрес для использования в Интернете. Всякий раз, когда я хочу получить RDP-доступ к своим локальным клиентам, я устанавливаю эти правила

(iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389)

Благодаря этому я могу подключиться к моему клиенту 192.168.0.5 по RDP извне 78.xxx.xxx.178: 7002.

У меня такой простой вопрос. Как я могу сделать это с другими дополнительными IP-адресами? Я не могу его настроить.

Например, я хочу использовать rdp моего клиента (192.168.0.10) с 188.xxx.xxx.xx1, а не с основным IP.

auto lo iface lo inet loopback

auto eth0 iface eth0 inet static address 78.xxx.xxx.178 netmask 255.255.255.255 gateway 78.xxx.xxx.161 pointopoint 78.xxx.xxx.161

auto vmbr0 iface vmbr0 inet static address 78.xxx.xxx.178 netmask 255.255.255.255 bridge_ports none bridge_stp off bridge_fd 0 bridge_maxwait 0

ДОПОЛНИТЕЛЬНЫЕ IP-адреса

up ip route добавить 188.xxx.xxx.xx1 / 32 dev vmbr0 up ip route add 188.xxx.xxx.xx2 32 dev vmbr0 up ip route добавить 188.xxx.xx3 / 32 dev vmbr0

iface eth0 inet6 статический адрес 2a01: 4f8: 100: 92a7 :: 2 маска сети 64 шлюз fe80 :: 1

localarea для использования в Интернете.

auto vmbr1 iface vmbr1 inet static address 192.168.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0

IPTABLES

post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE

RDP

post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389 post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389