WIe kann man einer Virtuellen Maschine eine physikalische Schnittstelle (Netwzerkkarte) zuweisen?

Ich habe das Problem das ich eine neue Firewall-Lösung in meinem Netzwerk implementieren möchte, da  meine Fritzbox von der Rechenleistung der internen CPU her nicht mehr ausreicht. (ca. 50 Virtuelle Maschinen plus Portweiterleitung und Regelwerk)

Daher habe ich mich entschlossen eine andere Firewall-Lösung zu nutzen (OpenSense).

Die Firewall läuft bei mir als virtuelle Maschine auf dem Virtualisierungs-System und benötigt daher 2 Netzwerkkarten
1. Karte (eth0) interner Datenverkehr zwischen den PCs und VMs.
2. Karte (eth1) externer Traffic ins Internet der über die Firewall läuft.

Hier die Konfiguration für die zweite Netzwerkkarte:

Zuerst muss man auf dem Linux Host eine zweite Virtuelle Bridge konfigurieren damit der Netzwerkverkehr über die zweite physikalische Netzwerkkarte geleitet werden kann.

auto vmbr1
iface vmbr1 inet static
address 192.168.178.200
network 192.168.178.0
netmask 255.255.255.0
broadcast 192.168.178.255      
bridge_ports eth1 tap121i1
bridge_stp off
post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/ip_forward

Das Device tap121i1 ist die zweite Netzwerkkarte der VM mit der Firewall.
Dies ist wichtig damit der Datenverkehr funktioniert.

Die IP-Adresse ist die gleiche die die Firewall bei mir als externe Adresse verwendet.

Damit ist die Fiewall nach aussen angebunden,

Wenn man die VM einschaltet kann man von der internen Netzwerkkarte ins interne Netz pingen
und über die externe Karte ins WAN pingen.

Viel Spass beim Nachbauen.

Euer Admin