Как настроить использование интерфейса только для проброса на VM-router?

Question

[Detcelfer]

Имею схему сети представленную на картинке:

Пояснение:

1. "Server1" имеет 2 сетевых интерфейса "NIC1" и "NIC2".
   
2. На Server1 поднята "VM1" от virtualbox, на которой установлен pfSense (программный роутер\прокси\файрвол)
   
3. На "VM1" настроено 2 сетевых интерфейса типа bridge для каждого из физических NIC'ов Server1.
   
4. В NIC1 приходит кабель от провайдера с внешним IP
   
5. NIC2 используется как LAN интерфейс и получает настройки от pfSense на VM1, где поднят DNS/DHCP.
   
   
   

Что требуется: мне требуется, чтобы NIC1 на Server1 использовался ТОЛЬКО для прокидывания трафика на VM1, чтобы в конечном итоге и уменя поучилась стандартная схема WAN <---> firewall<--->LAN, где Server1 является узлом LAN сети.
Иначе получается у меня 2 узла смотрят наружу (Server1 и VM1).
Как это реализовать?

Answer 1

[Dmitry]

Уберите IP адрес с физического nic1. Шлюзом по умолчанию для server1 пусть будет IP адрес внутреннего виртуального интерфейса pfsense