Уважаемые форумчане. Подскажите кто знает.
Есть 1(один) сервер. Две сетевые карты. На сервере крутятся N виртуальных машин. Данный сервер нужен внутри lan так как ... для производства короче нужен. На нем много очень и очень важной-важной информации :).

Проблема в том, что нужен еще и софтверный роутер, на который можно нацепить впн, радиус и т.п. Замышляю следующее решение:
- на сервере ставим kvm на линукс ос.
- две сетевухи - делаем два моста.
- к одной сетевухе подключаем LAN, к другой WAN
- поднимаем одну виртуалку, где через iptables делаем роутер.

Вопрос 1. Насколько это безопасно. 2. Насколько это безопасно для главной машины domain 0(не виртуалки) 3. Насолько это безопасно для остальных виртуальных машин.

Буду бладодарен любой помощи.