У мене до маршрутизатора підключено 2 VLAN. Всі машини можуть пінг інших машин у межах власної VLAN та маршрутизатора. Маршрутизатор може пінг усіх машин. Я намагаюся змусити машини розмовляти з іншими VLAN через маршрутизатор.
На маршрутизаторі VLAN розташовані на eth1 та eth2. Я додав такі правила iptable:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
На машинах у межах VLAN я додав такий запис маршруту:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Де 172.16.0.Xдіапазон ip-адреси в іншій VLAN і IP-адреса 172.16.30.1маршрутизатора.
Що я зробив не так? Що я не робив?