У меня есть сервер Proxmox со множеством доступных ему адресов IPv4. В существующем виде экземпляр (LXC или KVM), который подключается к Интернету, будет подключаться с IP-адреса хоста.
Как в целях управления, так и в целях безопасности я хотел бы иметь возможность дать виртуальному NAT «выделенный» IP-адрес, отдельный от основного адреса хоста.
Прямо сейчас я могу легко добавить выделенные IP-адреса на отдельные машины (как LXC, так и KVM), сначала запросив у моего провайдера «виртуальный MAC-адрес», который будет назначен адресу, а затем настроив сетевую карту с новым MAC-адресом и желаемый адрес.
Я полагаю, что можно настроить одну из этих машин с OpenVPN и просто подключить к ней все остальные контейнеры, а затем отключиться, но это похоже на чрезмерную разработку, когда более простое решение, вероятно, у меня под носом.