приветствую уважаемые!
у кого опыт есть, подскажите пжл. развернул coreos, и сделал аналогично тому что настроено в чистом докере(ubuntu  и docker-engine ), а именно
enp0s5  - 192.168.2.15/24 gw 192.168.2.1
docker network create -d macvlan --subnet=192.168.2.0/24 --gateway=192.168.2.1 -o parent=enp0s5  my_net
docker run --net=my_net --ip=192.168.2.105 -itd dfsroot:smb
так вот , на стенде работает а в кластере нет.. пакеты на gw видны, а обратно они не попадают
вот вывод iptables
sudo iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 2729K packets, 173M bytes)
pkts bytes target     prot opt in     out     source               destination
54300 3199K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 287K packets, 24M bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 933 packets, 65369 bytes)
pkts bytes target     prot opt in     out     source               destination
    2   120 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 933 packets, 65369 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0

Chain DOCKER (2 references)
pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0

буду очень признателен за помощь