Настройка сетевых интерфейсов, если шлюз в виртуалке?

[dduh]

На хосте (KVM) два сетвых интерфейса eth0 и eth1. Eth0 смотрит во внутреннюю сеть, eth1 в городскую сеть. В виртуалке настроен шлюз (Ubuntu), соответственно два виртуальных сетевых интерфейса, поднят НАТ и Сквид. На шлюзе настроены правила iptables.
Как надо настроить физический eth1, что бы закрыть хост из городской сети, а все проходило через виртуальный интерфейс шлюза?

[dduh]

Я наверное изначально пошел не по тому пути?
Мне наверное надо настроить сетевой интерфейс в режим proxy_arp

auto eth1
iface eth1 inet static
address 10.10.10.10 - адрес городской сети
netmask 255.255.255.0
gateway 10.10.10.1
post-up echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp


auto vmbr1
iface vmbr1 inet static
address 192.168.10.10 - внутренний адрес ( адрес у шлюза 192.168.10.11)
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

Тогда получится, что все входящие пакеты будут пересылаться на адреса 192.168.10.0/24.
Это правильно?

Что-то не заработало, может от того, что виртуальные адреса в сети 192... Попадалась мне инфа, что они должны быть (виртуальные) в подсети 10..., но уменя сеть внешняя тоже 10... Как тогда быть?

[dduh]

А вообще, это правильно - шлюз в виртуалке? Теперь сомнения гложут ....

[dduh]

Уф...., нашел решение. Кому интересно, здесь разжевано http://forum.ubuntu.ru/index.php?topic=81091.0

Хотя странно, я так пытался с самого начала сделать. Наверное что-то упустил...

Но остается вопрос о надежности (секурности) шлюза в виртуалке?

[fergios]

А вообще, это правильно - шлюз в виртуалке? Теперь сомнения гложут ....

Это очень правильно.

Но остается вопрос о надежности (секурности) шлюза в виртуалке? .

Что лечге и быстрее : исправить ошибку на основной системе или ошибку на виртуальной?