Всем привет,
Есть пара серверов на Хецнере, на них крутится Proxmox, также настроен vSwitch чтобы сети разносить и есть пачка IP. Для всего этого добра надо настроить маршрутизацию.
Есть два варианта:
Поставить на вирт. машину debian, прикрутить к ней все ip и с помощью iptables и ansible рулить там всем.
Поставить вирт. машину с pfSense, прикрутить к ней все ip.
Важные для меня вещи: возможность все это автоматизировать с помощью ansible, маппинг портов на внутренние ip (nat), ограничение доступа машин во внешний интернет, скорость.
Что посоветуете?
UPD: В принципе запросы у меня весьма простые, и я могу запросто с iptables наколхозить, но хочется чего то более стандартизованного.
UPD 2: Еще в далеко идущих планах было бы неплохо мониторить всю сетевую активность, безопасность там, вот это вот все.