я делал вот так, но это было при том что все IP адреса должны были быть с одним мак адресом, так как провайдер выдвигал такие условия!
в файле /etc/network/interfaces добавить при старте интерфеса
часть файла /etc/network/interfaces
*** CUT ***
auto vmbr0
iface vmbr0 inet static
address 10.10.0.1
netmask 255.255.255.0
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes
post-up /etc/network/fw.sh
файл
/etc/network/fw.sh сделать запускаемым.
/etc/network.fw.sh#!/bin/sh
IPT=`which iptables`
echo " which iptables : " $IPT
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
#
$IPT -t nat -A PREROUTING -d 188.0.0.100/32 -j DNAT --to-destination 10.10.0.100
$IPT -t nat -A POSTROUTING -s 10.10.0.100 -j SNAT --to-source 188.0.0.100 -m comment --comment "for inet vm100 blabla.com"
#
$IPT -t nat -A PREROUTING -d 188.0.0.101/32 -j DNAT --to-destination 10.10.0.101
$IPT -t nat -A POSTROUTING -s 10.10.0.101 -j SNAT --to-source 188.0.0.101 -m comment --comment "for inet vm100 blabla.com"
В обычном случае с нормальным провайдером услуги, надо сделать как предложил @take
объеденить физический интерфес через который подключен к провайдеру с vmbrXX в бридж и остальные extIP прописывать уже внутри виртуальных машин, ( по аналогии с внешним интерфейсом хостовой машины-proxmox ).
