Извините, но IMHO - это какое-то извращение ... Ну или фанатизм к проксмоксу.
Вы разворачиваете 2 продукта под FreeBSD (FreeNAS и pfsense), думаю openpbx тоже на фряхе работает. Так зачем огород городить ?
А если Вы фанат виртуализации - то предлагаю другое решение.
Ставите сервер FreeNAS в качестве CХД для хранения образов виртуальных машин. Второй FreeNAS для бакапов с первого. Ставите n-серверов с гипервизорами. Образуете между всем этим быструю SAN 10/30 Гб Ethernet или современный FibreChannel. И вуаля получаете все фишки виртуализации - миграцию например.
1. Для этого надо минимум 3 физических сервера. Не у всех столько есть. Во вторых к примеру у меня их сейчас как раз 3 штуки свободных, но даже у минимального 2x E5-2603 v2. В контексте NAS'а чисто с этими функциями этого овермного. Да для проксмона он уже не ого-го, но на изи крутить там truenas+pfsense+openpbx - за глаза.
2. В случае аврала мне достаточно любой железки или железок (к примеру взять парочку рабочих станций, ну или даже одну и потерпеть какое-то время тормоза) чтобы в кратчайшие сроки развернуть все и вся из бэкапа проксмана можно сказать вообще без телодвижений. Ну сетевые интерфейсы переназначить и может переопределить диски. К примеру восстановить работоспособность pfsense из конфига - это надо поставить с нуля pfsense, пройтись по первому мастеру, настроить vlan и прочее, развернуть старый конфиг и переопределить сетевые. Это минут 15 времени. Развернуть это дело из бэкапа в гипервизоре - 3 минуты пока будет копировать образ и потом переаттачить сетевые интерфейсы. А то и этого не придется делать.
3. Все яйца в одну корзину? Это я к тому что внутри одной физической машины поднять все это. Так в случае проблем с любым из конмпонентов грубо говоря все становится колом при той же перезагрузке. Знакомый не послушал в свое время и у него на сервере физическом и сервер vpn, и сервер их специфичной программы, и sql сервер, и еще всякое. И вот когда ему к примеру для применения конфига в какой-то софтине требуется ребут, то он ждет окончания рабочего дня и только тогда начинает работать. Ибо при ребуте у них вся организация встанет. А развернул бы в виртуалках и все проблемы. Надо ребутнуть VPN сервер, ребутай его виртуалку.
Плюс одно дело самому городить огород и отлавливать багули из-за зависимостей или еще чего. а другое когда продукт законченный и у продукта большое комьюнити. МНогие вопросы там отпадают сами по себе.