Disponibilize contêineres LXC a partir da rede física

Eu tenho tentado alcançar o seguinte. Eu quero usar o LXC como uma fina camada de isolamento dentro de nossas máquinas físicas, o que significa que cada máquina terá apenas um contêiner funcionando.

Para este container, eu quero ter um IP de rede interna a ser atribuído (estaticamente, não temos DHCP infelizmente).

Considere um exemplo:

1. Eu tenho um sistema host com um IP 192.168.1.2/24
2. Eu quero que o contêiner que eu inicie nele use 192.168.1.3/24 e seja acessível pela rede.

Veja o que tentei fazer:

1. No sistema host, crie uma ponte com eth0 com um endereço 192.168.1.3/24 e vincule o contêiner a ela no modo veth. O IP interno do contêiner é, por exemplo, 10.0.0.2.
2. Em vez de uma ponte acima, crie uma rede macvlan.
3. O mesmo que 2, mas crie uma rede macvlan no modo bridge.
4. No contêiner, crie uma interface macvlan vinculada à eth0 dos hosts e atribua 192.168.1.3/24 a ela.

Nada disso funciona.

Meu palpite é que eu também deveria adicionar algumas rotas ou algo assim, mas eu nem faço a menor idéia de qual é o caminho correto.