为什么我的Vagrant虚拟机上的Puppet代理无法连接到其VM上的Puppet Master服务？

我的目标是拥有一个或两个节点和一个puppetmaster。我使用了一个bash脚本来为每个节点提供puppetlabs仓库，并安装最新版本的puppet和/或puppetmaster。但每次我尝试在节点上运行puppet agent --test时，它都会返回以下错误：

root@vm:~# puppet agent --test
Error: Could not request certificate: Connection refused - connect(2)
Exiting; failed to retrieve certificate and waitforcert is disabled

• 我确认了puppetmaster服务正在运行。
• 在主服务器启动之前，我不会启动节点。
• 运行puppet cert list未显示在puppetmaster上等待批准的证书。
• /etc/hosts文件中已正确配置IP地址和主机名。
• /etc/puppet/puppet.conf看起来没问题。
• 我可以从主服务器ping通节点，反之亦然。
• iptables --list未显示任何防火墙规则。

是Vagrant / Virtualbox无法处理端口8140吗？错误显示“连接被拒绝”，因此我认为这是防火墙问题。但是没有防火墙...

那么，我错在哪里了？

这是我的Vagrantfile：

Vagrant.configure("2") do |config|

  config.vm.define :puppetmaster do |puppetmaster|
    puppetmaster.vm.box = "ubuntu-server-12042-x64-vbox4210-nocm"
    puppetmaster.vm.box_url = "http://puppet-vagrant-boxes.puppetlabs.com/ubuntu-server-12042-x64-vbox4210-nocm.box"
    puppetmaster.vm.network :private_network, ip: "192.168.77.1"
    #puppetmaster.vm.network :forwarded_port, guest: 80, host: 20001
    #puppetmaster.vm.network :forwarded_port, guest: 443, host: 24431
    #puppetmaster.vm.network :forwarded_port, guest: 22, host: 20022
    puppetmaster.vm.hostname = "vm.puppetmaster.lab"
    puppetmaster.vm.provision :shell, :path => "master-bootstrap.sh"
    puppetmaster.vm.synced_folder "modules/", "/etc/puppet/modules"
    puppetmaster.vm.synced_folder "manifests/", "/etc/puppet/manifests"
  end

  config.vm.define :alpha do |alpha|
    alpha.vm.box = "ubuntu-server-12042-x64-vbox4210-nocm"
    alpha.vm.box_url = "http://puppet-vagrant-boxes.puppetlabs.com/ubuntu-server-12042-x64-vbox4210-nocm.box"
    alpha.vm.network :private_network, ip: "192.168.77.2"
    #alpha.vm.network :forwarded_port, guest: 22, host: 20023
    alpha.vm.hostname = "vm.alpha.lab"
    alpha.vm.provision :shell, :path => "alpha-bootstrap.sh"
  end


  config.vm.define :beta do |beta|
    beta.vm.box = "ubuntu-server-12042-x64-vbox4210-nocm"
    beta.vm.box_url = "http://puppet-vagrant-boxes.puppetlabs.com/ubuntu-server-12042-x64-vbox4210-nocm.box"
    beta.vm.network :private_network, ip: "192.168.77.3"
    #beta.vm.network :forwarded_port, guest: 22, host: 20024
    beta.vm.hostname = "vm.beta.lab"
    beta.vm.provision :shell, :path => "beta-bootstrap.sh"
  end
end

我的节点引导脚本：

#!/usr/bin/env bash

wget http://apt.puppetlabs.com/puppetlabs-release-precise.deb
dpkg -i puppetlabs-release-precise.deb
apt-get update
#apt-get -y dist-upgrade
apt-get -y install puppet

echo '192.168.77.1 vm.puppetmaster.lab' >> /etc/hosts

echo '[agent]' >> /etc/puppet/puppet.conf
echo 'server=vm.puppetmaster.lab' >> /etc/puppet/puppet.conf
echo 'certname=vm.alpha.lab' >> /etc/puppet/puppet.conf

我主要使用的Bootstrap Bash脚本：

#!/usr/bin/env bash

wget http://apt.puppetlabs.com/puppetlabs-release-precise.deb
dpkg -i puppetlabs-release-precise.deb
apt-get update
#apt-get -y dist-upgrade
apt-get -y install puppet
puppet apply /etc/puppet/manifests/default.pp

请注意，我使用了稍微修改过的Pro Puppet木偶模块来配置/安装puppet/puppetmaster。这就是为什么我在主引导脚本中运行puppet apply命令的原因。
编辑 如果我使用：public_network并让我的工作场所dhcp服务器分配ip地址，我可以使两个虚拟机进行通信。当然，这不是理想的，因为这意味着我不能在私有的本地虚拟网络上使用192.x.x.x地址。在运行任何木偶东西之前，我必须手动配置主机文件。但至少我知道，问题与使用：private_network有关。
编辑2 我刚试用了puppetlabs/firewall模块强制在puppetmaster vm的防火墙上打开8140端口，以防在检查防火墙之前我错过了什么。那样我就可以在那个vm上运行木偶代理了。但是当我在alpha vm上尝试时，它仍然出现了连接被拒绝的错误。因此，我怀疑防火墙与此无关。
编辑3 私有网络选项在VM上设置第二个NIC。第一个NIC被NAT'd，第二个NIC得到我分配的静态IP。
Puppet正在同时监听两个NIC。（至少我是这么认为的。）
192.x.x.x IP地址对这些VM是唯一的。该范围未在任何其他地方使用。