Provavelmente, você precisa adicionar uma regra de mascaramento ao iptables para facilitar o encaminhamento de pacotes da sua rede de nós privados para a WAN / Internet.
Supondo que você tenha um único Cloud Controller e um único Node Controller; a topologia implementou algo próximo ao seguinte:
INTERNET < - > eth0 [CloudController] eth1 < - > [Alternar] < - > eth0 [NodeController]
........... 192.168.1.100 ...................... 10.0.0.1 ........... .......... 10.0.0.2
Tente algo assim no Cloud Controller:
$ sudo / sbin / iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0-j MASQUERADE
Isso pressupõe que sua interface voltada para o público dos Cloud Controllers seja eth0 e que a interface voltada para o público dos Cloud Controllers seja eth1 em uma rede 10.0.0.0 da qual o Node Controller também seja membro.
Se isso funcionar, torne a regra permanente (você pode simplesmente escrevê-la em /etc/rc.local)
Boa sorte!
SLR -