Привет! Пытаюсь разобраться, как между двумя сетями поставить что-то вроде программного файервола (pfsense/ipfire). У моего proxmox-хоста есть 2 сетевые карты. Пока я использую только одну (192.168.252.x/24) – все устройства, включая сам proxmox-хост, находятся в этой сети. Я настроил отдельную VM, куда все запросы (порт 443) перенаправляются с моего 5G роутера. Теперь я хочу разделить сети через программный файервол, чтобы иметь больше контроля. Сеть 192.168.252.x должна считаться "КРАСНОЙ" зоной (интернет-зоной), куда внутренние устройства должны переехать в 10.0.0.x/24 и так называемую "ЗЕЛЕНУЮ" зону (LAN). Чтобы этого добиться, я настроил второй бридж vmbr1 на второй сетевой карте (и присвоил ему IP 10.0.0.1/24). Весь трафик на порт 443 с официального IP должен перенаправляться напрямую на 192.168.252.252 (Программный файервол) и NAT-титься к VM, работающим на Proxmox-хосте, используя ЗЕЛЕНУЮ зону. Чтобы это было как-то наглядно – вот что я хочу сделать. Единственный минус в том, что нет реального разделения хоста и внутренней сети = VM, доступные из интернета, тоже находятся в ЗЕЛЕНОЙ зоне: Возможно, лучше использовать ОРАНЖЕВУЮ зону (=DMZ), к которой будут подключены все VM, но для этого потребуется виртуальная сетевая карта / зона, к которой сможет подключиться программный файервол. Возможно ли это в Proxmox?