Transférer le trafic entre 2 interfaces

13

J'ai 2 VLAN connectés à un «routeur». Toutes les machines peuvent envoyer une requête ping à d'autres machines au sein de leur propre VLAN et du routeur. Le routeur peut envoyer une requête ping à toutes les machines. J'essaie d'amener les machines à parler à d'autres VLAN via le routeur.

Sur le routeur, les VLAN sont sur eth1 et eth2. J'ai ajouté les règles iptables suivantes:

-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT

Sur les machines au sein des VLAN, j'ai ajouté l'entrée d'itinéraire suivante:

route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1

172.16.0.Xest la plage d'adresses IP dans l'autre VLAN et 172.16.30.1l'adresse IP du routeur.

Qu'ai-je fait de mal? Qu'est-ce que je n'ai pas fait?

Konstantin Tarashchanskiy
la source

Réponses:

15

A travaillé quand j'ai fait:

sysctl -w net.ipv4.conf.all.forwarding=1
Konstantin Tarashchanskiy
la source