Пересылка трафика между 2 интерфейсами

13

У меня есть 2 VLAN, подключенных к «маршрутизатору». Все машины могут пропинговать другие машины в пределах их собственной VLAN и маршрутизатора. Маршрутизатор может пропинговать все машины. Я пытаюсь заставить машины общаться с другими VLAN через маршрутизатор.

На маршрутизаторе VLAN находятся на eth1 и eth2. Я добавил следующие приемлемые правила:

-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT

На машинах в VLAN я добавил следующую запись маршрута:

route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1

Где 172.16.0.Xнаходится диапазон IP-адресов в другой VLAN и IP-адрес 172.16.30.1маршрутизатора.

Что я сделал не так? Что я не делал?

Константин Таращанский
источник

Ответы:

15

Работал, когда я сделал:

sysctl -w net.ipv4.conf.all.forwarding=1
Константин Таращанский
источник