Meneruskan lalu lintas antara 2 antarmuka

13

Saya memiliki 2 VLAN yang terhubung ke 'router'. Semua mesin dapat melakukan ping ke komputer lain dalam VLAN dan router mereka sendiri. Router dapat melakukan ping ke semua mesin. Saya mencoba membuat mesin untuk berbicara dengan VLAN lain melalui router.

Di router, VLAN ada di eth1 dan eth2. Saya telah menambahkan aturan iptable berikut:

-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT

Pada mesin dalam VLAN saya menambahkan entri rute berikut:

route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1

Di mana 172.16.0.Xrentang alamat ip di VLAN lain dan 172.16.30.1merupakan IP router.

Apa kesalahan yang telah aku perbuat? Apa yang tidak saya lakukan?

Konstantin Tarashchanskiy
sumber

Jawaban:

15

Bekerja ketika saya melakukannya:

sysctl -w net.ipv4.conf.all.forwarding=1
Konstantin Tarashchanskiy
sumber