Dans ma configuration :
- Pour la communication interne à l’infra (entre les VMs), les VMs communiquent ensemble grâce à leurs IPv4 privées (ou leur IPv6 publique) directement sur le lien virtuel vmbr0.
- Pour la communication externe à l’infra (entre une VM et Internet), le proxmox assure le routage IPv4 et IPv6
- Pour les communications IPv6, c’est un routage classique, sans altération des paquets
- Pour les communications IPv4 sortantes, on utilise des règles de masquerading (ce qu’on appelle classiquement du NAT)
- Pour les communications IPv4 entrantes, on utilise des règles de DNAT (Destination NAT, c’est à dire grosso-modo l’association d’un port à une IP de ton réseau interne)
Tout ça se configure via des règles Netfilter (firewall kernel Linux). Personnellement j’utilise directement l’outil nft, mais peut-être que Proxmox fournit des outils plus user-friendly pour ça. Si c’est ce que tu utilises, il faudra peut-être attendre l’avis de gens qui utilisent le firewalling de Proxmox.