Ich habe 2 VLANs, die mit einem "Router" verbunden sind. Alle Maschinen können andere Maschinen innerhalb ihres eigenen VLANs und des Routers anpingen. Der Router kann alle Maschinen anpingen. Ich versuche Maschinen dazu zu bringen, über den Router mit anderen VLANs zu kommunizieren.
Auf dem Router befinden sich die VLANs auf eth1 und eth2. Ich habe die folgenden iptable-Regeln hinzugefügt:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Auf Maschinen innerhalb der VLANs habe ich den folgenden Routeneintrag hinzugefügt:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Wobei 172.16.0.X ist der IP-Adressbereich im anderen VLAN und 172.16.30.1 ist die IP des Routers.
Was habe ich falsch gemacht? Was habe ich nicht getan?
Akzeptierte Antwort:
Arbeitete, als ich es tat:
sysctl -w net.ipv4.conf.all.forwarding=1