Может ли systemd-nspawn --network-veth NAT использовать адреса локальной сети?

systemd-nspawn ... --network-veth -p 22:22

выбирает неиспользуемый диапазон адресов для интерфейса хоста ve-* для связи с интерфейсом гостя host0, например, 10.0.0.0/28

Но я не доверяю выбору диапазона адресов, который фактически не используется в моей области маршрутизации.

Я также не вижу необходимости, кажется, что SNAT все, что приходит из контейнера (по крайней мере, с настройкой IPMasquerade в 80-container-ve.network), так почему бы просто не использовать диапазон локальной связи 169.254.xx и оставить найти бесплатную сеть?