Proxmox VE - проблемы с настройкой частной сети

Недавно я купил тестовый выделенный сервер для тестирования proxmox. Установка прошла гладко; однако я застреваю в сетевых конфигурациях.

Мой вариант использования-

Я хочу создать 8 контейнеров LXC и запустить на них наши 6 микросервисов, сервер Nginx и Mysql. Я хочу получить интернет-трафик на сервер nginx, а остальные должны подключаться через частную сеть. Поэтому мне нужно создать частную сеть, и здесь я застрял. И сообщаю, что я не специалист по сетям, просто знаю основы, которым туториал всегда помогал, но не в этот раз. Я внес изменения в /etc/network/interfaces в соответствии с разделом «Маскарадинг (NAT) с помощью iptables» вики proxmox. Статья о сетевых конфигурациях

Это конфигурация в моем /etc/network/interfaces

авто enp41s0
iface enp41s0 статический инет
        адрес 65.ХХХ.ГГГ.181/26
        шлюз 65.XXX.YYY.129
        up route add -net 65.XXX.YYY.128 маска сети 255.255.255.192 gw 65.XXX.YYY.129 dev enp41s0
# маршрут 65.XXX.YYY.128/26 через 65.XXX.YYY.129

iface vmbr0 инет статический
        мостовые порты
        мост-стп выкл.
        мост-fd 0
        адрес 10.10.10.1/24
        последующее эхо 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/26' -o enp41s0 -j ​​MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/26' -o enp41s0 -j ​​MASQUERADE

Перезапуск сети после этих изменений не вызывает никаких ошибок.

Это ошибка в панели администратора proxmox, когда я пытаюсь запустить только что созданный контейнер LXC

run_buffer: 314 Скрипт завершился со статусом 25
lxc_create_network_priv: 3068 Нет такого устройства — не удалось создать сетевое устройство
lxc_spawn: 1786 Не удалось создать сеть
__lxc_start: 1999 Не удалось создать контейнер "101"
ОШИБКА ЗАДАЧИ: не удалось запустить контейнер "101"

Чтобы создать частную сеть и использовать NAT для общедоступного интерфейса, добавьте следующие конфигурации в /etc/network/interfaces (сохраните резервную копию оригинала)

Обновлен сетевой мост vmbr0 и разрешено использовать интернет-трафик. Создан новый сетевой мост vmbr1, который используется для внутренней связи между контейнерами.

авто вот
iFace Lo Inet Loopback
петля iface lo inet6
авто enp41s0
iface enp41s0 inet manual (предыдущее значение статично)

Прокомментировал эту строку
# up route add -net 65.XXX.XXX.128 маска сети 255.255.255.192 gw 65.XXX.XXX.129 dev enp41s0

Мост, который обрабатывает интернет-трафик

iface vmbr0 инет статический
адрес 65.ХХХ.ХХХ.181/26
шлюз 65.XXX.XXX.129
мостовые порты enp41s0
мост-стп выкл.
мост-fd 0

Мост, который используется внутренними работающими службами

авто вмбр1
iface vmbr1 инет статический
адрес 10.10.10.1/24
мостовые порты
мост-стп выкл.
мост-fd 0
# Мост сети с NAT на vmbr1, использует сеть 10.10.10.0/24
#
последующее эхо 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

И, к счастью, я могу эффективно использовать все микросервисы.

Надеюсь, это поможет кому-то