Настройка изолированной сетевой инфраструктуры на Proxmox

Задача заключается в развертывании и конфигурации защищенной виртуальной сети внутри сервера Proxmox VE. Основная цель - создать сегмент, в котором все виртуальные машины и LXC-контейнеры будут получать доступ в интернет и взаимодействовать между собой через NAT, управляемый виртуальным фаерволом и маршрутизатором OPNsense.

Основные задачи

• Установка и базовая настройка OPNsense в качестве виртуальной машины (VM) на Proxmox.
• Создание изолированной внутренней сети (LAN) для виртуальных машин и контейнеров.
• Настройка трансляции сетевых адресов (NAT) на OPNsense для выхода виртуальных машин в интернет.
• Конфигурация правил межсетевого экрана (firewall) для контроля трафика.
• Обеспечение корректной маршрутизации между внутренними хостами.
• Проверка работоспособности сети: доступ в интернет из виртуальных машин, изоляция от внешних сетей по требованию.

Требования к результату

• Полностью рабочая изолированная сеть внутри Proxmox.
• Все виртуальные машины и контейнеры получают IP-адреса и имеют доступ в интернет через NAT OPNsense.
• Обеспечена безопасность и контроль трафика с помощью правил фаервола.
• Предоставлена краткая документация по выполненной конфигурации.