Przekazywanie ruchu między 2 interfejsami

13

Mam 2 sieci VLAN podłączone do „routera”. Wszystkie komputery mogą pingować inne maszyny w ramach własnej sieci VLAN i routera. Router może pingować wszystkie komputery. Próbuję zmusić maszyny do komunikowania się z inną siecią VLAN za pośrednictwem routera.

W routerze sieci VLAN działają na eth1 i eth2. Dodałem następujące reguły iptable:

-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT

Na maszynach w sieci VLAN dodałem następujący wpis trasy:

route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1

Gdzie 172.16.0.Xjest zakres adresów IP w drugiej sieci VLAN i 172.16.30.1adres IP routera.

Co zrobiłem źle? Czego nie zrobiłem?

Konstantin Tarashchanskiy
źródło

Odpowiedzi:

15

Pracowałem, kiedy to zrobiłem:

sysctl -w net.ipv4.conf.all.forwarding=1
Konstantin Tarashchanskiy
źródło