So die Grundeinrichtung ist Fertig.
Also alle eingehenden Verbindungen werden von pfsense an den proxymanager weitergeleitet. Außerdem ist keiner der V-Server übers Web erreichbar sondern nur über VPN den der pfsense verwaltet, auch wird der Dienst als DHCP genutzt der den Servern ihre IP zuweist, Statisch und Lease.
Der VPN Client ist so eingestellt das er die IP-range die zu den Servern gehört direkt an in das vlan routet.
Der proxymanager verwaltet alle eingehenden Verbindungen und weist ihnen den richtigen Weg, ich werde für jeden Dienst den ich anbiete eine eigene VM erstellen d.h. domain -> ip -> proxymanager -> V-Server