Docker 容器无法访问 VPN 后面的主机

我有一个 VPN 网关，允许远程访问子网为 171.30.0.0/16 的网络。

我有一台安装了 ubuntu 14.04 和 strongswan 的本地计算机，它使用 IKEv2 RSA 连接到该 VPN 服务器，连接后，我能够从我的 ubuntu 计算机成功 ping 我 VPN 后面的所有主机（例如 171.30.0.200）。VPN 服务器将虚拟 IP 范围 192.168.40.0/24 之外的 IP 分配给客户端。假设我的 ubuntu 计算机在连接​​时接收 IP 192.168.41.1。

http://postimg.org/image/gad07tmez/

在这台 ubuntu 机器上，我安装了 docker，并且我必须从其中一个 docker 镜像中访问 VPN 后面的一台机器 (171.30.0.200)。我无法从 docker 容器内部 ping 该服务器，即使从 docker 主机 (即 ubuntu 机器) ping 成功。有趣的是，从 docker 容器内部 ping 192.168.41.1 是成功的。

知道问题出在哪里吗？