Как я могу присоединить мои контейнеры LXC к моему Tinc VPN? [закрыто]

Я настраиваю непривилегированные LXC под пользователями без полномочий root, следуя этим документам восходящего направления. Хост LXC подключен к Tinc VPN с двойным стеком. Я хотел бы назначить каждому из LXC статический IP-адрес в VPN без запуска tincd внутри каждого из контейнеров.

Способ работы сети для непривилегированных LXC заключается в том, что хост LXC имеет виртуальный интерфейс Ethernet со случайно сгенерированным именем, который подключается к внутренней части контейнера, и этот интерфейс присоединяется к мосту со статическим именем. Поэтому я думаю, что необходимо, чтобы хост LXC перенаправлял весь трафик для статически назначенного IP-адреса VPN на правильный мост.

В конфиге Tinc для хоста LXC могу добавить Subnet = fdff:9895:c0d0:1::/64чтобы Tinc отправлял весь трафик для этой подсети на хост LXC. Но тогда как я могу заставить хост LXC маршрутизировать трафик туда и обратно к lxcbrN интерфейсы для каждого из контейнеров?