Como o tráfego de ponte da VM e do Docker pode ser roteado por meio de uma VM pfSense?

Eu acho que essa pergunta é o resultado de eu não ser capaz de envolver minha mente nas redes Docker e não ser super legal no Slackware. parece que deveria haver uma solução simples; Eu só estou perdendo isso.

Eu tenho um servidor UnRAID (que é construído sobre o Slackware), e neste servidor eu tenho alguns Dockers rodando, assim como algumas VMs rodando via KVM. Tenho o pfSense em uma dessas VMs e gostaria de rotear o tráfego do Docker e de outras VMs por meio do pfSense.

Ao criar uma VM, o UnRAID fornece três opções por padrão para escolher uma ponte de rede:

• br0 - permite que uma VM exista como sua própria entidade na rede, com acesso direto à LAN e a um IP atribuído do roteador
• vibr0 - uma ponte virtual gerenciada pelo host que mantém a VM isolada da LAN
• docker0 - ponte do Docker

Eu descobri que poderia adicionar todas essas três interfaces ao pfSense: atribua br0 como a interface WAN, vibr0 e docker0 como interfaces LAN. O que eu estou preso agora é como eu faço o tráfego das duas interfaces LAN através do firewall para a WAN. Como posso fazer isso?

Eu tentei algumas coisas completamente ineficazes, como configurar o IP da interface docker0 no pfSense para 192.168.2.1 e definir o gateway padrão na configuração da ponte docker0 como 192.168.2.1, mas isso não parece ter mudou nada. Que aspecto fundamental eu sinto falta aqui?

Para resumir, gostaria de rotear o tráfego dos contêineres do Docker e das outras VMs para o que o pfSense considera como as portas da LAN; a partir daí, ele será roteado para minha LAN real por meio do que o pfSense considera como a porta WAN. Ou: como faço para desconectar o vibr0 e o docker0 da interface eth0 do host?