La configuration du réseau côté hôte pour les machines virtuelles est effectuée par /etc/libvirt/hooks/network (voir http://wiki.libvirt.org/page/Networking#Forwarding_Incoming_Connections)
Ce script met en place un bridge entre les interfaces virbr0 (interface libvirt) et enp1s0 (interface du lien physique et privé entre les 2 serveurs).
Ce script relance le firewall firehol pour appliquer les règles netfilter propres au routage et au NAT des VMs. Il vient également pousser des routes IPv6.
C'est le cas pour les machines dns, mail et bastion. Ces machines ont pour passerelle par défaut 192.168.1.254, fip privée, ip flottante au même moment que la fip publique.