Pues según yo si tuvieras dos NIC no tendrías que estar preocupándote por los puertos y podrías asignar las IPs tranquilamente incluso por DHCP, tal cual como se hace, por ejemplo, en un servidor DHCP que además que provee internet, claro que la segunda IP sería del rango que corresponde a tu LAN interna y estática y la otra la mantienes como salida, el gateway o puerta de enlace pues.

Además así tampoco tendrías que recurrir a un router o switch capa 3.

A mi me parece una solución bastante simple. No se si yo lo vea desde otra perspectiva.

Otra cosa es que por software, la transferencia de datos entre la máquina virtual y tu servidor físico consume recursos, sobre todo de la RAM.

En toda caso una tarjeta de red es una cosa bastante barata por si te animas a probar.

En resumen esa es la idea que a mi se me ocurre.

Si te funciona excelente, sino te convence, pues que más da

Saludos y mucha suerte