Architettura

graph TD
    %% Stile generale
    classDef host fill:#f9f,stroke:#333,color:#000;
    classDef vm fill:#bbf,stroke:#333,color:#000;
    classDef firewall fill:#f96,stroke:#333,color:#000;
    classDef switch fill:#9f9,stroke:#333,color:#000;

    %% Nodi
    subgraph HostFisici["Host Fisici (Hyper-V)"]
        H1[Host 1]:::host
        H2[Host 2]:::host
        H3[Host 3]:::host
        H4[Host 4]:::host
        H5[Host 5]:::host

        VM1[VM 1]:::vm --- H1
        VM2[VM 2]:::vm --- H2
        VM3[VM 3]:::vm --- H3
        VM4[VM 4]:::vm --- H4
    end

    subgraph HostProxmox["Host Fisico (Proxmox)"]
        P1[Proxmox Host]:::host
        FW[OPNsense Firewall]:::firewall --- P1
    end

    SW[Switch di Rete]:::switch

    %% Connessioni
    H1 --- SW
    H2 --- SW
    H3 --- SW
    H4 --- SW
    H5 --- SW
    P1 --- SW
    FW --- Internet

1. Host Fisici (Hyper-V):

   • 5 host fisici (H1–H5) con VM associate (VM1–VM4).
   • Tutti collegati a uno switch di rete (virtuale).

2. Host Proxmox:

   • Un host fisico (P1) che esegue OPNsense come firewall.
   • Anche questo è collegato allo stesso switch.

3. Rete Unica (VLAN Singola):

   • Tutti gli host (fisici e VM) e il firewall sono sulla stessa VLAN (nessuna segmentazione).
   • Il traffico passa attraverso lo switch senza isolamento.

4. Flusso del Traffico:

   • Le VM su Hyper-V comunicano tra loro e con il firewall tramite lo switch.
   • OPNsense gestisce il routing/NAT per l’accesso a Internet.