У меня есть 2 VLAN, подключенных к «маршрутизатору». Все машины могут пропинговать другие машины в пределах их собственной VLAN и маршрутизатора. Маршрутизатор может пропинговать все машины. Я пытаюсь заставить машины общаться с другими VLAN через маршрутизатор.
На маршрутизаторе VLAN находятся на eth1 и eth2. Я добавил следующие приемлемые правила:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
На машинах в VLAN я добавил следующую запись маршрута:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Где 172.16.0.Xнаходится диапазон IP-адресов в другой VLAN и IP-адрес 172.16.30.1маршрутизатора.
Что я сделал не так? Что я не делал?