Por fim, encontrei um artigo sobre o VMWare que apresentava um problema semelhante e tentei alternar o tipo de interface de rede LibVirt do virtio para o e1000. Sucesso instantâneo!
Isso me levou o dia todo para malhar, então pensei em gravar isso aqui!
Eu tenho um host LibVirt com NAT em vez de fazer ponte para as máquinas virtuais hospedadas, usando as regras padrão do IPTables construídas pelo LibVirt quando instaladas. Eu poderia instalar um sistema operacional usando um CD virtual e obter conectividade total à Internet, mas devido à natureza mais complexa do TFTP * para inicialização PXE, o mascaramento não parecia passar as respostas TFTP de volta para as VMs.
Eu pude ver a seguinte sequência de pacotes de várias instâncias do tcpdump:
Neste momento, nada mais passou e o cliente tftp da VM expirou.
Eu tentei usar os módulos do kernel ip_conntrack_tftp / nf_conntrack_tftp e ip_nat_tftp / nf_nat_tftp, mas isso não ajudou.
* Embora a solicitação inicial do cliente para o servidor esteja no udp / 69, a resposta do servidor para o cliente se origina de uma porta efêmera pseudoaleatória.
Por fim, encontrei um artigo sobre o VMWare que apresentava um problema semelhante e tentei alternar o tipo de interface de rede LibVirt do virtio para o e1000. Sucesso instantâneo!
Eu tive exatamente o mesmo problema que você e acabei encontrando sua postagem.
Do meu lado, carregar o nf_nat_tftp no host do Libvirt foi suficiente para fazê-lo funcionar. Obrigado por essa dica!