ฉันมี 2 VLAN เชื่อมต่อกับ 'เราเตอร์' เครื่องทั้งหมดสามารถ ping เครื่องอื่น ๆ ภายใน VLAN และเราเตอร์ของตัวเอง เราเตอร์สามารถ ping เครื่องจักรทั้งหมดได้ ฉันกำลังพยายามให้เครื่องพูดคุยกับ VLAN อื่นผ่านเราเตอร์
บนเราเตอร์ VLAN นั้นอยู่ใน eth1 และ eth2 ฉันได้เพิ่มกฎ iptable ต่อไปนี้:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
บนเครื่องภายใน VLAN ฉันเพิ่มรายการเส้นทางต่อไปนี้:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
172.16.0.Xช่วงที่อยู่ IP อยู่ที่ไหนใน VLAN อื่นและ172.16.30.1เป็น IP ของเราเตอร์
ฉันทำอะไรผิด? ฉันไม่ได้ทำอะไร