我很好奇这是否属于“为什么……”类别。我有一个专用的硬件 UTM (Untangle),它充当边缘设备,后面有两个主机和十几个客户机。
目前,我有几个 VLAN 终止于 Untangle,因此 VLAN 间路由由 Untangle 处理。不幸的是,Untangle 正在成为瓶颈,因为它无法跟上流量。
我想做的是将 pfSense 客户端放在一台主机上,并让所有客户端都将其用作网关。这样,我就可以精细控制流量(防火墙/IDS),同时利用更大的带宽。
我知道第 3 层交换机是为此设计的,但我不想产生额外的费用。
这是个愚蠢的想法吗?有没有更好的方法通过软件来处理这个问题(打开 vswitch 或主机 ip 表)?
答案1
经过进一步研究,似乎最好的解决方案是使用 libvirt 的内置网络过滤器: