Конфигурация сети для брандмауэра на основе виртуальной машины

У меня такая физическая конфигурация:

И я планирую установить IPFire (или аналогичный брандмауэр: pfSense или Sophos UTM) на виртуальной машине на сервере Active Directory для управления трафиком между внутренней сетью 192.168.1.0/24 (включая сервер AD) и Интернетом.

Какова подходящая конфигурация на сервере AD и виртуальной машине?

Редактировать на основе Дэнкомментарий: Это планируется для производственной среды. Как насчет того, чтобы установить и AD, и брандмауэр на виртуальные машины, работающие на физическом сервере (установлен Windows Server)?