Используя pfSense гостя к трафику брандмауэра/маршрута для других гостей

Мне было любопытно, если это падает в "почему..." категория или нет. У меня есть выделенные, аппаратные средства UTM (Untangle), это служит конечным устройством с двумя хостами и дюжиной гостей позади него.

Прямо сейчас у меня есть несколько VLAN, завершающихся в Untangle, таким образом, маршрутизация intervlan обрабатывается Untangle. К сожалению, Untangle становится узким местом, так как она не может не отставать от трафика.

То, что я хотел бы сделать, поднято pfSense гость на одном хосте, и имейте все гостевое использование это как их шлюз. Тем путем я могу иметь детализированный контроль над трафиком (брандмауэр/IDS) при использовании в своих интересах большего bandwith.

Я знаю, что коммутатор уровня 3 разработан для этого, но я не понес бы дополнительные расходы.

Действительно ли это - немая идея? Существует ли лучший способ обработать это программным обеспечением (откройте vswitch или разместите IP таблицы)?