iptables trên KVM lồng nhau dường như đang giảm lưu lượng truy cập trở lại

Tôi đang cố gắng để KVM lồng nhau hoạt động trong Google Cloud, nhưng tôi gặp sự cố với Centos 7 làm giảm lưu lượng truy cập quay trở lại qua Bảng IP.

Centos 7 tạo thành một bộ định tuyến ảo (VR), nằm ở phía trước của nhóm thiết bị nằm trong KVM. Hệ điều hành chạy trên đám mây là Ubuntu 18 (Tôi cũng đã thử 16 và 20 - kết quả tương tự). Địa chỉ IP của tôi trên br0 (trên Ubuntu) là 172.30.7.1 và địa chỉ IP trên giao diện gửi đi trên Centos VR là 172.30.7.100. Một thiết bị đằng sau Centos VR đang gửi yêu cầu tới máy chủ và nhận được phản hồi. Một vài gói đầu tiên đi qua ổn, nhưng một số gói bị loại bỏ. Tôi không thể hiểu tại sao, nhưng điều này dẫn đến kết quả truyền lại từ máy chủ, không có cái nào đến được thiết bị.

Đây là những gì tôi thấy trên VR quay lại từ máy chủ:

06:05:32.671293 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [S.], seq 3432102555, ack 164728512, win 65535, tùy chọn [mss 1430,sackOK, TS val 3630073863 ecr 5296823,nop,wscale 8], độ dài 0
06:05:32.671308 IP 34.84.96.34.bc.googleusercontent.com.https > device.38298: Flags [S.], seq 3432102555, ack 164728512, win 65535, tùy chọn [mss 1430,sackOK,TS val 3630073863 ecr 3,9682 nop,wscale 8], chiều dài 0
06:05:32.672567 IP localhost.localdomain.38298 > 34.84.96.34.bc.googleusercontent.com.https: Flags [.], ack 1, win 229, tùy chọn [nop,nop,TS val 5296826 ecr 3630073863], độ dài 0
06:05:32.673732 Thiết bị IP.38298 > 34.84.96.34.bc.googleusercontent.com.https: Flags [P.], seq 1:235, ack 1, win 229, tùy chọn [nop,nop,TS val 5296827 ecr 3630073863 ], chiều dài 234
06:05:32.673745 IP localhost.localdomain.38298 > 34.84.96.34.bc.googleusercontent.com.https: Flags [P.], seq 1:235, ack 1, win 229, tùy chọn [nop,nop,TS val 5296827 ecr 3630073863], chiều dài 234
06:05:32.675099 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], ack 235, win 261, tùy chọn [nop,nop,TS val 3630073867 ecr 5296827], độ dài 0
06:05:32.675111 IP 34.84.96.34.bc.googleusercontent.com.https > device.38298: Flags [.], ack 235, win 261, tùy chọn [nop,nop,TS val 3630073867 ecr 5296827], độ dài 0
06:05:32.676296 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], chiều dài 1408
06:05:32.676307 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], độ dài 10
06:05:32.676312 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1419:2827, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], chiều dài 1408
06:05:32.676317 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 2827:2837, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], độ dài 10
06:05:32.676319 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 2837:4245, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], chiều dài 1408
06:05:32.676325 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 4245:4255, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], độ dài 10
06:05:32.676330 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 4255:5663, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], chiều dài 1408
06:05:32.676332 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [P.], seq 5663:5672, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073868 ecr 5296827], chiều dài 9
06:05:32.684887 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 4255:5663, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073877 ecr 5296827], chiều dài 1408
06:05:32.684906 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [P.], seq 5663:5672, ack 235, win 261, tùy chọn [nop,nop,TS val 3630073877 ecr 5296827], chiều dài 9
06:05:32.892016 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, tùy chọn [nop,nop,TS val 3630074084 ecr 5296827], chiều dài 1408
06:05:32.892051 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, tùy chọn [nop,nop,TS val 3630074084 ecr 5296827], chiều dài 10
06:05:33.299979 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, tùy chọn [nop,nop,TS val 3630074492 ecr 5296827], chiều dài 1408
06:05:33.300007 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, tùy chọn [nop,nop,TS val 3630074492 ecr 5296827], chiều dài 10
06:05:34.147973 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, tùy chọn [nop,nop,TS val 3630075340 ecr 5296827], chiều dài 1408
06:05:34.147996 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, tùy chọn [nop,nop,TS val 3630075340 ecr 5296827], chiều dài 10
06:05:35.811929 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, tùy chọn [nop,nop,TS val 3630077004 ecr 5296827], chiều dài 1408
06:05:35.811963 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, tùy chọn [nop,nop,TS val 3630077004 ecr 5296827], độ dài 10
06:05:37.962059 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38272: Flags [.], seq 1:1409, ack 236, win 261, tùy chọn [nop,nop,TS val 1904087777 ecr 5295821], chiều dài 1408
06:05:37.962098 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38272: Flags [.], seq 1409:1419, ack 236, win 261, tùy chọn [nop,nop,TS val 1904087777 ecr 5295821], chiều dài 10
06:05:39.076057 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, tùy chọn [nop,nop,TS val 3630080268 ecr 5296827], chiều dài 1408
06:05:39.076091 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, tùy chọn [nop,nop,TS val 3630080268 ecr 5296827], chiều dài 10

Tôi không chắc phải làm gì từ đây. Tôi đã thử thay đổi Phiên bản Ubuntu mà KVM đang chạy sang phiên bản 16 và phiên bản 20, nhưng nó không tạo ra bất kỳ sự khác biệt nào. Tôi cũng đã thử thay đổi phiên bản CentOS 7 thành hình ảnh Ubuntu, nhưng nó cũng cho thấy hành vi tương tự.

Mọi đề xuất đều được chào đón.