помогите настроить сеть (Как это правильно делается)

[teapoot10]

Передо мной стоит задача: сделать так чтобы все функции исполнялись на виртуальных машинах а система установленная на голое железо выполняла лишь роль гипервизора с системой резервного копирования состояния виртуальных машин.
Виртуальные машины стоят в Virtual Box
проиллюстрирую получившуюся у меня конфигурацию:

есть
- провайдер который раздает инет через PPPoE
- машины которым нужно раздавать тот самый инет (как реальные так и виртуальные) # на схемке обозначил как NAT1
(эту часть у меня получилось настроить правда роль шлюза сейчас VM с XP выполняет)
- есть удаленные машины которым нужно обеспечить доступ во внутреннюю сеть #на схемке обозначил NAT2
(вот тут меня ждала засада, WinXP pro не дает рулить двумя шлюзами, разрешает шарить тока одно соединение и при попытке расшарить второе снимает шару с первого, а win serv ради того я покупать не готов. В итоге входящий VPN у меня упирается в машину с виндой) # и вообще шлюз на винде порнуха какаято

Отсюда проблема - я совершенно не в курсе как настраивать nat pppoe и radius в unix
в тырнете как всегда 100 вариантов решения этой задачи, и ни с одним я до конца не осилил разобраться
Прошу ткните меня носом что конкретно мне надо установить как лучше всего решается такая задача хотя бы в общих чертах. И что бы потом не было особой проблемой пробрасывать порты.
Внесение записи в ip-tables для меня считается редкостным гемороем слишком умным для моего мозга. (ip-tables боюсь как черт ладана хочется без него)
PS GUI не какого нет и не планируется так что как то надо без него обойтись

[little Jon]

Основные варианты подключения virtualbox вменяемо описаны здесь, непосредственные команды здесь
По вашей схеме получается следующее: на vbox 1 делаете два моста, один на wan, второй на local интерфейс. Остальные vbox * так же соединяете мостом к local интерфейсу. То есть на vbox1 два моста, на остальных один мост. Все делается командами vbox, ни в pf ни в iptables, кроме как посмотреть, руками лазить не желательно. Если бы на первом vbox стоял бы линукс, то я посоветовал включить форвардинг между интерфейсами, как это устроено в бсд я не знаю.

VPN устанавливается отдельно как на обычную машину, и не на вин а на бсд. Это делается после связывания виртуалок в сеть.

При такой схеме на local интерфейсе получите слабое место и немного пониженную производительность.

ПыСы Что то в документации на бокс я не видел поддержки бсд драйвера для моста, уточните этот момент по имеющимся у вас версиям бокса.

[teapoot10]

little Jon, спасибо что откликнулись! Но именно с описаной Вами частью задачи я справился.
У меня вызволо затрудненеие именно настройка ната на freebsd а точнее двух натов. Под виндой в VМ у меня все работаетт соответственно в части настройки самого VB все ОК. (Сейчас всместо FreeBSD по схеме стоит WinXPpro и все работает)

т.е. у меня сейчас задача сводится:
есть freebsd c двумя интерфейсами em0 em1 на первом нужно получать настройки по dhcp соеденятся с сервером по pppoe на получившимся соеденинии pppoe принимать входящий vpn. Соеденение pppoe надо расшаривать для em1 (192.168.0.1 локалка), а входящему VPN соеденению нужно расщшаривать как раз локалку em1. Как это правильно делается?

[teapoot10]

Упс... Вижу тема переехала, прошу прощения не углядел такого раздела.
В общем еще по верхнему рисунку меня малость смущает что "гипервизор" получает на em0 по DHCP ip от прова и VM1 получает ip от провайдера. Криминала тут никакого потому как провайдер раздает инет через свой PPPoE к которому подключается только VM1, но то что для провайдера на одном его порту с моей стороны 2 ip это выглядит не тру. т.е. как будно я поставил свитч, роль которого выполняет бридж обозначенный на схеме как "1.0", и в него воткнул 2 компа.
Хочется как то это прикрыть - возможно ли что бы em0 на "гипервизоре" вообще не получал ни каких настроек, что бы его "не существовало" а только пробрасывал все на em0 первой виртуальной машины?