Организация тестового стенда

Зачем нужен VPN?

pve имеет нехорошее свойство периодически мигрировать физически в другие места и каждый раз заниматься перенастройкой тестового контура не очень хочется.

Чего???

Зачем нужен VPN?

vpn нужен для доступа из вне основной сети. с работы, с гостиницы и т.д.

Чего???

сервер может переезжать с одной квартиры на другую.

Делаешь 2 виртуальных коммутатора, на «железном» порту тегируешь трафик с них разными тегами, на порту микрота на траиваешь два vlan и уже эти интерфейсы используешь в качечтве l3. Под рукой pve нет чтобы подробнее показать.

Если тебе нужно две отдельных сети (VLAN) на проксмокс - один из портов на микротике переключаешь в trank, на нём поднимаешь два VLAN, на порте проксмокс так же делаешь транковый порт, теже самые два VLAN, на проксмокс создаёшь два бридж, один к одному VLAN, другой к другому.

Виртуальные машины в тестовом сегменте подключаешь к нужному тебе VLAN.

На микротике прописываешь маршруты до сети в тестовом VLAN.

На нём же или проксмокс поднимаешь openvpn или другую реализацию VPN.

Пробрасываешь порт VPN сервера нуружу.

Выдаёшь IP адреса VPN клиентам и передаёшь им маршруты до сети тестового VLAN.

Если нужно можешь ограничить либо на микротике, либо на VPN сервере прохождение пакетов из VPN сети только в тестовую сеть.

всем спасибо за комментарии. ушел пробовать.

Оказалось, что накосячил в конфигурации микротик. После перенастройки микротика всё получилось как и задумывал.

для этого в проксмокс есть openvswitch Там все сделано с vlan.

у меня всё заработало как нужно с галочкой vlan aware