正如您在此配置中看到的,我将 vmbr0 连接到我的本地区域客户端并获取 192.168.0.x ip,然后使用 eth0(MASQUERADE 和 POSTROUTING)上网。eth0 我的主 ip 是 78.xxx.xxx.178。每当本地区域想要上网时,它都会获取我的主 ip 以供互联网使用。每当我想通过 RDP 访问我的本地区域客户端时,我都会设置此规则
(iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389)
通过这个,我可以从 78.xxx.xxx.178:7002 外部通过 RDP 连接到我的 192.168.0.5 客户端。
我的问题很简单:如何使用其他附加 IP 来实现这一点?我无法配置它。
例如,我想使用 188.xxx.xxx.xx1 而不是主 ip 来 rdp 我的客户端(192.168.0.10)。
自动 lo iface lo inet 环回
自动 eth0 iface eth0 inet 静态地址 78.xxx.xxx.178 网络掩码 255.255.255.255 网关 78.xxx.xxx.161 pointopoint 78.xxx.xxx.161
自动 vmbr0 iface vmbr0 inet 静态地址 78.xxx.xxx.178 网络掩码 255.255.255.255 bridge_ports none bridge_stp off bridge_fd 0 bridge_maxwait 0
附加 IP
启动 ip 路由添加 188.xxx.xxx.xx1/32 dev vmbr0 启动 ip 路由添加 188.xxx.xxx.xx2 32 dev vmbr0 启动 ip 路由添加 188.xxx.xx3/32 dev vmbr0
iface eth0 inet6 静态地址 2a01:4f8:100:92a7::2 网络掩码 64 网关 fe80::1
互联网使用的本地区域。
自动 vmbr1 iface vmbr1 inet 静态地址 192.168.0.1 网络掩码 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0
IP表
启动后 iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE 停止后 iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE
远程桌面协议
启动后 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389 停机后 iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 7002 -j DNAT --to 192.168.0.5:3389
答案1
将 eth0 保留为手动,并将 VMBR0 用于所有公共 IP。我有一个类似的设置。
auto lo
iface lo inet loopback
iface eth0 inet manual
allow-hotplug eth0
auto vmbr0
iface vmbr0 inet static
address 199.168.xxx.xxx
netmask 255.255.255.248
gateway 199.168.xxx.xxx
bridge_ports eth0
bridge_stp off
bridge_fd 0
这样可以防止您丢失 Web 界面,但仍允许您使用 VMBR0 界面上的附加 IP,而不会出现问题。您可以保持 VMBR1 的其余配置不变,这不会对其造成影响。