O problema pode estar nos contêineres que você configurou usando docker-compose . Por padrão, a nova rede é criada para serviços no arquivo docker-compose.yml . Isso leva você a não ter apenas docker0 interface com 172.17.0.0/16 configuração de sub-rede, mas também geralmente outras interfaces 172.x.0.0 / 16.
Para superar isso, você deve adicionar mais regras às suas redes:
$ iptables -t nat -A POSTROUTING ! -o br-XXX -s 172.YYY.0.0/16 -j MASQUERADE
em que br-XXX é o nome da interface, 172.YYY.0.0 / 16 - sub-rede.
Como alternativa, use a única docker0 network tendo em seu docker-compose.yml para cada serviço descrito:
network_mode: bridge