ОТВЕТЫ НА ВОПРОСЫ: lxc включение форвардинга, где и как это надо. 

Спасибо, товарищ Бог!

Вообще большое спасибо за Ваше видео. До просмотра ваших видеоуроков про LXC даже не слышал. Помогли разобраться и теперь это моё основное средство виртуализации. Docker и Podman сразу оказались ненужны. KVM так же забросил, так как для LXC меньше необходимо ресурсов для работы. Собственно, а кто мешает Podman запустить внутри LXC контейнера? Разобрался как запускать непривелигированные LXC контейнеры. Так запустил Gentoo и не без граблей. Так что ещё раз спасибо.

А можно было маршрут прописать на выше стоящем роутере до этих сетей после включения форвардинга.

Появился вопрос. При создании бридж интерфейса и привязки его к реальному сетевому интерфейсу команда `ip a` показывает, что реальный интерфейс IP адрес от DHCP не получает, а вместо него IP получает этот бридж. Интересно почему? Это просто такая форма записи? Реальный интерфейс находится в Master режиме по отношению к этому бриджу.

Про это видео можно сказать одно - чёрт бежит, нога висит! Что-то пишет, потом удаляет, хер пойми что он там говорит. Тихо сам с собой, а ты догадывайся что он там имеет в виду )

Насчёт настройки NAT, я правильно понимаю, что если есть у сервера внешний IP то это обязательное условие для выхода контейнеров во внешний мир, так как внешние IP на вес золота ;) и их плодить контейнерами никто не даст. А вот если сервер стоит во внутренней сети предприятия с роутером в интернет и своим собственным DHCP то NAT вообще не нужен. Да и шаманить с Firewall также не надо. Достаточно создать руками бридж через `nmcli', например на реальный интерфейс, и каждый контейнер будет получать собственный IP от внутреннего DHCP с выходом во внешний мир? Так работает `PROXMOX' кстати, который я не очень люблю. P.S. Слишком торопишься в своих видео.