Không thể cài đặt KVM do lỗi apt Bad Archive Mirror

Tôi đang cố cài đặt máy ảo Debian KVM trên máy chủ Debian. Lệnh virt-install khởi động GUI, nhưng nó dừng lại ở Định cấu hình Trình quản lý gói bước chân.

Tôi đã cài đặt một số máy ảo và điều tôi nhận thấy là lệnh cập nhật apt sẽ thất bại vì một số vấn đề về mạng/tường lửa:

Err:1 http://ftp.de.debian.org/debian buster InRelease                                                      
  Không thể kết nối với ftp.de.debian.org:80 (141.76.2.4). - kết nối (113: Không có tuyến đến máy chủ)
Err:2 http://ftp.de.debian.org/debian buster-updates InRelease                                              
  Không thể kết nối với ftp.de.debian.org:http:
Err:3 http://security.debian.org/debian-security buster/updates InRelease
  Không thể kết nối với debian.map.fastlydns.net:80 (199.232.138.132). - kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.130.132). - kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.194.132). - kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.2.132). - kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.66.132). - kết nối (113: Không có tuyến đến máy chủ)
Đọc danh sách gói... Xong                          
Xây dựng cây phụ thuộc       
Đang đọc thông tin trạng thái... Xong
26 gói có thể được nâng cấp. Chạy 'apt list --upgradable' để xem chúng.
W: Không thể tìm nạp http://ftp.de.debian.org/debian/dists/buster/InRelease Không thể kết nối với ftp.de.debian.org:80 (141.76.2.4). - kết nối (113: Không có tuyến đến máy chủ)
W: Không thể tìm nạp http://security.debian.org/debian-security/dists/buster/updates/InRelease Không thể kết nối với debian.map.fastlydns.net:80 (199.232.138.132). - kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.130.132).- kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.194.132). - kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.2.132). - kết nối (113: Không có tuyến đến máy chủ) Không thể kết nối với security.debian.org:80 (151.101.66.132). - kết nối (113: Không có tuyến đến máy chủ)
W: Không thể tìm nạp http://ftp.de.debian.org/debian/dists/buster-updates/InRelease Không thể kết nối với ftp.de.debian.org:http:
W: Một số tệp chỉ mục không tải xuống được. Họ đã bị bỏ qua, hoặc những người thân cũ được sử dụng để thay thế.

Tên có thể được phân giải từ các máy ảo khác:

$ máy chủ ftp.de.debian.org
ftp.de.debian.org có địa chỉ 141.76.2.4

Nó có thể được ping từ các máy ảo khác:

$ ping ftp.de.debian.org
PING ftp.de.debian.org (141.76.2.4) 56(84) byte dữ liệu.
64 byte từ debian.inf.tu-dresden.de (141.76.2.4): icmp_seq=1 ttl=54 time=19,5 ms
...
--- ftp.de.debian.org thống kê ping ---
Truyền 2 gói, nhận 2 gói, mất gói 0%, thời gian 3ms
rtt tối thiểu/trung bình/tối đa/mdev = 19,520/19,656/19,792/0,136 ms

Không thể telnet:

$ telnet ftp.de.debian.org 80
Đang thử 141.76.2.4...
^C

tôi sử dụng mặc định Mạng NAT-ed và tôi đọc libvirt tài liệu, nhưng nó đã thực sự giúp ích.

Iptables trông như thế này:

# sudo iptables -L -t nat
PREROUTING chuỗi (CHẤP NHẬN chính sách)
đích prot opt ​​nguồn đích         
...

ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích         

Chuỗi POSTROUTING (CHẤP NHẬN chính sách)
đích prot opt ​​nguồn đích         
...  
TRẢ LẠI tất cả -- 192.168.122.0/24 base-address.mcast.net/24 
TRẢ LẠI tất cả -- 192.168.122.0/24 255.255.255.255     
GIẢ MẠO tất cả -- 192.168.122.0/24 !192.168.122.0/24    

ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích 

Bạn có biết điều gì có thể xảy ra với thiết lập iptables này không? Nếu đó không phải là iptables, tôi có thể thực hiện những thử nghiệm nào để thu hẹp không gian trạng thái? Bất kỳ trợ giúp hoặc chỉ cho tôi đi đúng hướng sẽ được đánh giá cao.

tái bút Tôi cũng đã thử sử dụng apt-get với ipv4 bắt buộc, không được.