Mam 2 sieci VLAN podłączone do „routera”. Wszystkie komputery mogą pingować inne maszyny w ramach własnej sieci VLAN i routera. Router może pingować wszystkie komputery. Próbuję zmusić maszyny do komunikowania się z inną siecią VLAN za pośrednictwem routera.
W routerze sieci VLAN działają na eth1 i eth2. Dodałem następujące reguły iptable:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Na maszynach w sieci VLAN dodałem następujący wpis trasy:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Gdzie 172.16.0.Xjest zakres adresów IP w drugiej sieci VLAN i 172.16.30.1adres IP routera.
Co zrobiłem źle? Czego nie zrobiłem?