IPTABLES - คำขอ POSTROUTING จะไม่ถูกส่งต่อกลับไปยัง LAN

ฉันมี LXC ที่โฮสต์บนเซิร์ฟเวอร์ Proxmox พวกเขาทั้งหมดเชื่อมต่อกับเครือข่ายเดียวกัน (10.0.0.0/24) และควรจะออกไปยังอินเทอร์เน็ตผ่านโฮสต์ proxmox (10.0.0.254 & WAN IP)

นี่คือการกำหนดค่าไฟร์วอลล์ proxmox :

iptables -S -t แนท
-P PREROUTING ยอมรับ
-P อินพุตยอมรับ
-P เอาต์พุตยอมรับ
-P หลังยอมรับ
-N นักเทียบท่า
-A POSTROUTING -s 10.0.0.0/24 -o vmbr0 -j MASQUERADE

iptables -S
-P อินพุตยอมรับ
-P ยอมรับไปข้างหน้า
-P เอาต์พุตยอมรับ
-N นักเทียบท่า
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N นักเทียบท่า-ผู้ใช้

ฉันมีเครือข่ายที่แตกต่างกันสองเครือข่ายที่เชื่อมต่อกับโฮสต์ (10.0.0.0/24 & 20.0.0.0/24) และพวกเขาสามารถสื่อสารได้อย่างถูกต้องตั้งแต่เปิดใช้งานการส่งต่อ ip

net.ipv4.ip_forward=1

เมื่อฉันส่ง ping จากสถานี LAN ไปยังอินเทอร์เน็ต ดูเหมือนว่าอันแรกเท่านั้นที่จะผ่าน ไม่ใช่อันอื่น

     iptables -vL -t nat ns359014: วันเสาร์ที่ 26 มิถุนายน 11:45:18 น. 2564

CHAIN ​​PREROUTING (นโยบายยอมรับ 363 แพ็คเก็ต, 15858 ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง

Chain INPUT (นโยบายยอมรับ 116 แพ็คเก็ต, 5978 ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง

Chain OUTPUT (นโยบายยอมรับ 163 แพ็คเก็ต, 10679 ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง

Chain POSTROUTING (นโยบายยอมรับ 163 แพ็คเก็ต, 10679 ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง
    1 84 MASQUERADE ทั้งหมด -- ใดๆ vmbr0 10.0.0.0/24 ทุกที่

Chain DOCKER (อ้างอิง 0 รายการ)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง

ฉันจับภาพ .pcap และดูเหมือนว่าคำขอแรกผ่านไปแล้ว กลับมา แต่ไฟร์วอลล์ไม่ส่งต่อกลับเข้าไปใน LAN

ไอซีเอ็มพี พีซีเอพี

สิ่งนี้ใช้งานได้เมื่อสองสามวันก่อนจนกระทั่งฉันอัปเดตและรีบูตไฟร์วอลล์

สองสามวันที่ผ่านมาฉันพยายามทำหลายอย่างและตอนนี้ฉันไม่มีไอเดียเลย ^^

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

แก้ไข: ดูเหมือนว่านักเทียบท่าเป็นผู้รับผิดชอบปัญหานี้ การติดตั้งใหม่ทั้งหมดช่วยแก้ปัญหาของฉันได้