Eu tenho um servidor Proxmox com muitos endereços IPv4 disponíveis para ele. Tal como está, uma instância (LXC ou KVM) que se conecta à Internet estará se conectando a partir do endereço IP do host.
Para fins de gerenciamento e segurança, gostaria de poder fornecer ao NAT virtual um endereço IP "dedicado", separado do endereço principal do host.
Neste momento, posso adicionar endereços IP dedicados a máquinas individuais (LXC e KVM) com facilidade solicitando primeiro um "MAC virtual" do meu fornecedor para ser atribuído ao endereço e, em seguida, configurando a placa de rede com o novo MAC e o endereço desejado.
Suponho que é possível configurar uma dessas máquinas com o OpenVPN e fazer com que todos os outros contêineres se conectem a ela e, em seguida, saiam, mas isso parece ser uma engenharia excessiva quando uma solução mais simples provavelmente está embaixo do meu nariz.