PCサーバにESXiをインストールして, その中にEVE-NGのVMをたて, NICを2枚つける。
一方は管理アクセス用, もう一方はEVE-NG内から外部アクセスを行うためのCloudネットワーク。
ここで, OpenStack上に立てていたEVE-NGでは問題なく(Promiscuous設定はOpenStack側でもallowed-address-pairs で設定が必要), ESXiのvswitchのセキュリティ設定で
・無差別モードを許可
だけでなく
・偽装転送を許可
する必要があった。
たしかにvNICの中から多数のMacアドレスが流れ出てくるのだからこれは必要か。