J'ai 2 VLAN connectés à un "routeur". Toutes les machines peuvent envoyer une requête ping à d'autres machines dans leur propre VLAN et le routeur. Le routeur peut cingler toutes les machines. J'essaie de faire en sorte que les machines parlent à d'autres VLAN via le routeur.
Sur le routeur, les VLAN sont sur eth1 et eth2. J'ai ajouté les règles iptables suivantes:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Sur les ordinateurs des réseaux locaux virtuels, j'ai ajouté l'entrée de route suivante:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Où 172.16.0.X
est la plage d'adresses IP dans l'autre VLAN et 172.16.30.1
est l'IP du routeur.
Qu'ai-je fait de mal? Qu'est-ce que je n'ai pas fait?
Travaillé quand j'ai fait:
sysctl -w net.ipv4.conf.all.forwarding=1