Tengo 2 VLAN conectadas a un 'router'. Todas las máquinas pueden hacer ping a otras máquinas dentro de su propia VLAN y el enrutador. El enrutador puede hacer ping a todas las máquinas. Estoy tratando de hacer que las máquinas hablen con otra VLAN a través del enrutador.
En el enrutador, las VLAN están en eth1 y eth2. He agregado las siguientes reglas de iptable:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
En máquinas dentro de las VLAN, agregué la siguiente entrada de ruta:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Donde 172.16.0.X
es el rango de direcciones IP en la otra VLAN y 172.16.30.1
es la IP del enrutador.
¿Qué hice mal? ¿Qué no hice?
Respuesta aceptada:
Trabajó cuando lo hice:
sysctl -w net.ipv4.conf.all.forwarding=1