正如你在这个configuration中看到的那样,我把vmbr0附加到我的本地区域客户端,然后得到192.168.0.x ip,然后用eth0(MASQUERADE和POSTROUTING)去上网。 eth0我的主ip地址是78.xxx.xxx.178。 每当本地区想上互联网,那么它将获得我的主要互联网使用IP。 每当我想RDP访问我的本地客户端,我已经设置了这个规则
(iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 7002 -j DNAT – 到192.168.0.5:3389)
有了这个,我可以RDP到我的192.168.0.5客户端从外部78.xxx.xxx.178:7002。
我的问题是如此简单我怎样才能做到这一点与我的其他ips? 我不能configuration它。
例如,我想rdp我的客户端(192.168.0.10)与188.xxx.xxx.xx1不主要的ip。
自动循环
auto eth0 iface eth0 inet static address 78.xxx.xxx.178 netmask 255.255.255.255 gateway 78.xxx.xxx.161 pointopoint 78.xxx.xxx.161
auto vmbr0 iface vmbr0 inet静态地址78.xxx.xxx.178networking掩码255.255.255.255 bridge_ports none bridge_stp off bridge_fd 0 bridge_maxwait 0
额外的IPs
up ip route add 188.xxx.xxx.xx1 / 32 dev vmbr0 up ip route add 188.xxx.xxx.xx2 32 dev vmbr0 up ip route add 188.xxx.xx3 / 32 dev vmbr0
iface eth0 inet6静态地址2a01:4f8:100:92a7 :: 2networking掩码64网关fe80 :: 1
auto vmbr1 iface vmbr1 inet静态地址192.168.0.1networking掩码255.255.255.0 bridge_ports无bridge_stp off bridge_fd 0
post-up iptables -t nat -A POSTROUTING -s'192.168.0.0/24'-o eth0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s'192.168.0.0/24'-o eth0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 7002 -j DNAT – 到192.168.0.5:3389 post-down iptables -t nat -D PREROUTING -i eth0 -p tcp –dport 7002 -j DNAT – 到192.168.0.5:3389
将eth0保留在手册上,并将VMBR0用于所有公共IP。 我有一个类似的设置。
auto lo iface lo inet loopback iface eth0 inet manual allow-hotplug eth0 auto vmbr0 iface vmbr0 inet static address 199.168.xxx.xxx netmask 255.255.255.248 gateway 199.168.xxx.xxx bridge_ports eth0 bridge_stp off bridge_fd 0 这样可以避免丢失Web界面,但仍然可以使用VMBR0接口上的其他IP,而不会出现问题。 你可以保持其余的configurationVMBR1相同,它不应该影响它。