Сеть Proxmox NAT: виртуальные машины не могут подключиться к Интернету и друг другу

У меня очень простая проблема, но я не могу решить ее самостоятельно. Даже с большим количеством исследований и использованием старой вики-страницы о сетевых конфигурациях (через веб-архиватор).

Однако у меня есть один публичный IPv4-адрес, и мне нравится использовать несколько виртуальных машин, использующих NAT. Поэтому я установил Proxmox для ISO. Он автоматически настроил ens3 и vmbr0. Я создал новый мост для NATing вокруг, vmbr2.

Мой config-файл выглядит так:

#nano /etc/network/interfaces

auto lo
iface lo inet loopback

iface ens3 inet manual

auto vmbr0
iface vmbr0 inet static
        address xxx.xxx.xxx.xxx  #static public ip
        netmask 255.255.252.0
        gateway xxx.xxx.yyy.yyy # fitting Gateway
        bridge_ports ens3
        bridge_stp off
        bridge_fd 0

auto vmbr2
#private sub network
iface vmbr2 inet static
        address  10.9.0.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.9.0.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.9.0.0/24' -o vmbr0 -j MASQUERADE

Я создал несколько виртуальных машин Debian 9.6 с адресами 10.9.0.x/24, используя шлюз 10.9.0.1 и vmbr2 в качестве сетевого интерфейса (называемого ens18). Виртуальные машины не могут подключиться к Интернету. Они не могут пинговать друг друга, и они также не могут достичь хоста 10.9.0.1.

Я не знаю, что не так. Я перепробовал множество учебников, руководств, информации из Интернета. Теперь я не могу с собой поделать.