Transfert du trafic entre 2 interfaces

Question

J'ai 2 VLAN connectés à un "routeur". Toutes les machines peuvent envoyer une requête ping à d'autres machines dans leur propre VLAN et le routeur. Le routeur peut cingler toutes les machines. J'essaie de faire en sorte que les machines parlent à d'autres VLAN via le routeur.

Sur le routeur, les VLAN sont sur eth1 et eth2. J'ai ajouté les règles iptables suivantes:

-A FORWARD -i eth1 -o eth2 -j ACCEPT -A FORWARD -i eth2 -o eth1 -j ACCEPT

Sur les ordinateurs des réseaux locaux virtuels, j'ai ajouté l'entrée de route suivante:

route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1

Où 172.16.0.X est la plage d'adresses IP dans l'autre VLAN et 172.16.30.1 est l'IP du routeur.

Qu'ai-je fait de mal? Qu'est-ce que je n'ai pas fait?

Konstantin Tarashchanskiy · Accepted Answer

Travaillé quand j'ai fait:

sysctl -w net.ipv4.conf.all.forwarding=1