У меня проблема с пересылкой трафика по сети на изображении: Сеть
Я следовал этому руководству, за исключением настройки сетевых интерфейсов (на виртуальной машине LAN предоставляется маршрутизатором Asus, WAN - VirtualBox NAT) и DNS / DHCP. Соответствующие правила iptables были установлены на ВМ с CentOS. Затем на моей машине 1 (Arch Linux) я добавил маршрут к 172.0.0.0/8:
ip route add 172.0.0.0/8 via 192.168.1.173
К сожалению, я не могу пропинговать адреса на 172.0.0.0/8 с компьютера 1. Я могу подключиться к виртуальной машине SSH с компьютера 1 по 192.168.1.173. Пинг по 172.0.0.0/8 адресам, корректно работает с Машины 2 и ВМ. 172.0.0.0/8 доступен через VPN, машина 2 подключена к VPN, поэтому проблем нет, виртуальная машина имеет два сетевых интерфейса и может пропинговать 172.0.0.0/8 через NAT Virtualbox с машины 2.
Есть ли что-то очевидное, что я здесь скучаю? Я проверил счетчики iptables, и правила FORWARD не были нарушены.
tcpdumpдля диагностики сетевых потоков. Кроме того, вы перезагрузились после измененияsysctl.confили перезагрузили? Если нет, пересылка все равно будет отключена.