ローカルブリッジ先に接続したい場合の構成について

[pksm]

拠点SEVPNサーバーに設定しているローカルブリッジのセグメントにクライアントが接続できる環境が構築したいのですが、
（クライアントが拠点側を経由してインターネットに出る必要はない）
下記のようなVPNサーバーのNICとローカルブリッジのNICが同じNWに接続された状態は正しいのでしょうか。

|拠点ルーター（192.168.0.1）|
↕
|拠点L2SW|
↕　　　　　　↕
|物理NIC①|　|物理NIC②（ローカルブリッジ用）|
|拠点SEVPNサーバー（Ubuntu）|

※物理NIC①には固定IPを設定：192.168.0.2
※物理NIC②にはIPを設定しないよう設定：0.0.0.0

クライアント側は仮想NICはDHCPに設定しており、接続時には上記拠点ルーターからIPアドレスが割り当てられます。
この状態で仮想NICのメトリクスを調整してインターネットにはクライアントの物理NICを経由する、
拠点と同じIPアドレス帯に対しては仮想NICを経由して通信するが実現はできてはいますが...

よろしくお願いします。

[cedar]

問題なさそうに見えます。
仮想NICにデフォルトゲートウェイが配布されてしまうのが気持ち悪いということであれば、
クライアントに静的に IP アドレスを設定したり、物理セグメントとの間でDHCPを遮断し、
別途 DHCP サーバーを立てるような構成も可能です。

[pksm]

確認遅くなりすみません。
さっそくのご回答ありがとうございます。

他の構成例では物理NIC①のセグメントを別のものにしている構成が多く、
質問の構成では拠点側でループが発生したりなどなにかしら不具合があるかと
心配しておりました。
既存構成やポートを公開する構成の違いであるだけと理解をしました。

また、デフォルトゲートウェイが仮想NICに割り当てられる点については
ご指摘のとおりでよくは思っていません。
クライアントが多くなると今回の目的では毎回仮想NICのメトリックを
調整しなければならず、手間にも感じています。

SEVPNサーバー側でDHCPv4は通してGWを削除する都合のよい機能が...
とも思いましたが、別スレッドでこのような機能はないとのことで。

別のDHCPサーバーをとも案をいただきましたが、DHCPサーバーの機能面で
GWは割り当てないという動作はできるのでしょうか。
YAMAHAのRTX1210ではできないように見受けました。
（専用ではなく簡易的だから？もしくは割り当てないのと同等なアドレスみたいなものがある？）

よろしくお願いします。

[cedar]

仮想DHCPサーバー機能であれば、デフォルトゲートウェイ欄を空欄にすると割り当てない設定になります。

[pksm]

ご回答ありがとうございます。
まずは仮想DHCPサーバーで試験してみようと思います。

[cedar]

ローカルブリッジでは、セキュリティポリシーを設定できないので、DHCP を遮断するためには
一度別の仮想 HUB にカスケード接続したうえでローカルブリッジする必要があります。
カスケード接続のセキュリティポリシーで「DHCPパケットをフィルタリング」してみてください。