Мне было любопытно, попадает ли это в категорию «почему ...» или нет. У меня есть выделенный аппаратный UTM (Untangle), который служит периферийным устройством с двумя хостами и дюжиной гостей за ним.
Прямо сейчас у меня есть несколько виртуальных локальных сетей, заканчивающихся в Untangle, поэтому маршрутизация между виртуальными локальными сетями обрабатывается Untangle. К сожалению, Untangle становится узким местом, поскольку не успевает за трафиком.
Я бы хотел разместить гостя pfSense на одном хосте, чтобы все гости использовали его в качестве шлюза. Таким образом, я могу детально контролировать трафик (межсетевой экран / IDS), используя при этом большую пропускную способность.
Я знаю, что для этого предназначен коммутатор уровня 3, но я бы не стал нести дополнительных затрат.
Это глупая идея? Есть ли лучший способ справиться с этим с помощью программного обеспечения (открыть таблицы vswitch или хоста)?
После дальнейших исследований кажется, что лучшим решением является использование встроенных сетевых фильтров libvirt: