Warum so kompliziert, oder ich verstehe Dein Ziel nicht ganz.
Du könntest Den OPNsense HAProxy verwenden um von extern auf Deine internen Dienste zuzugreifen. (Dieser ist allerdings etwas kompliziert zu konfigurieren)
Alternativ: "Nginx Proxy Manager" auf dem Proxmox installieren und über diesen die Verbindung von extern auf Deine Internen Dienste herstellen.
Alternative 2: Wie viele Ports hat der Proxmox? Wenn Du mehrere Ports hast: Deine virtuellen Server über den zweiten Port in ein anderes LAN/VLAN/DMZ (Du hast auf dem IPU ja genügend Ports) leiten und von außen erreichbar machen und intern über Firewall-Regeln. Aber auch hier würde ich einen Reverse Proxy vorschalten.
Wenn Du nur einen Port auf dem Proxmox hast, per Tagged VLAN dran gehen und die Server so in ein entsprechendes VLAN packen.