Создаем два интерфейса - vmbr0 - смотрит наружу, vmbr1 - смотрит в локалку.

# Установка dnsmasq
apt install -y dnsmasq
 
# Создаем конфиг для dnsmasq для интефейса vmbr1:
echo " # dnsmasq
dhcp-range=set:10subnet, 10.3.0.2, 10.3.0.50, 255.255.255.0, 10m
dhcp-option=tag:10subnet, option:netmask, 255.255.255.0
dhcp-option=tag:10subnet, option:router, 10.3.0.1
dhcp-option=tag:10subnet, option:dns-server, 10.3.0.1
dhcp-option=tag:10subnet, option:ntp-server, 10.3.0.1
 
# listen iface
interface=vmbr1
 
# DNS
server=8.8.8.8
server=8.8.4.4
server=208.67.222.222
server=208.67.220.220
all-servers
 
" > /etc/dnsmasq.d/10xxx.conf
 
#
# Стартуем сервис dnsmasq
#
 
service dnsmasq restart
 
#
# Включаем сервис при старте хостовой системы
#
systemctl enable dnsmasq

# Создаем в веб-морде Proxmox интерфейс vbmr0 с IP 10.3.0.1/24. 

# Теперь включаем NAT:
echo 1 > /proc/sys/net/ipv4/ip_forward
sed -i s/'^#net.ipv4.ip_forward=1'/'net.ipv4.ip_forward=1'/g /etc/sysctl.conf

#
sysctl -p

iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE


# Ваши виртуалки смогут выходить в интернет из-за NAT

# Проброс портов в виртуалку
 
# SSH
iptables -t nat -A PREROUTING -p tcp --dport 32022 -j DNAT --to-destination $LOCAL_IP:22
# MySQL
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination $LOCAL_IP:3306
# и т.д...