Дано: желание в некоторой перспективе поднять в виртуалке opnsense, пробросить туда pci сетевую карту, завернуть весь трафик с хоста через нее с помощью бриджа / tap'a. Терминировать vpn до gateway сервера на ней же

Возникшая мысль в голове: Блин, а я же заворачивал трафик с некоторых контейнеров в vpn хитрой схемой с routing tables (а конкретнее с почты, чтобы исходящий трафик был с правильного внешнего ip)

Решение: бля, ебну vlan'ы на хосте, будет весело. На opnsense в зависимости от vlan'a будем заворачивать или нет

Меня ждет веселая ебля, но оно себя оправдывает, я в это верю