我像这样配置我的路由器和 VLAN:
EXTERNAL 192.168.1.1 netmask 255.255.255.249
EXTERNAL gateway 192.168.1.2
INTERNAL.VLAN1 10.2.2.1 netmask 255.255.255.0
INTERNAL.VLAN2 10.3.3.1 netmask 255.255.255.0
在我的 192.168.1.2 (EXTERNAL) 中,我添加
ip route add 10.2.2.1/24 via 192.168.1.1
ip route add 10.3.3.1/24 via 192.168.1.1
我们进行测试
VLAN1 和 VLAN2 中的 IP 可以互相 ping 通。VLAN1 的成员可以 ping 通网关,VLAN2 的成员也可以 ping 通,但无法 ping 通 VLAN1 或 VLAN2 成员的 EXTERNAL 网络上的网关
我捕获路由器上的流量,iptables -L FORWARD -nv 显示流向 VLAN1 成员的流量。
在 VLAN1 和 VLAN2 成员上,各自使用 INTERNAL.VLAN IP 作为其默认网关。
路由器和网关都使用此 sysctl 行进行此测试:
net.ipv4.tcp_syncookies=1
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects=1
net.ipv4.conf.all.accept_source_route=1
net.ipv4.conf.all.send_redirects=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.netfilter.nf_conntrack_acct=1
net.ipv4.conf.all.log_martians=0
错过了什么?
答案1
你能转储路由器的 iptables 吗?
另外,可以从 gw ping 到路由器吗?从路由器 ping 到 VLAN 吗?如果您使用 wireshark 进行监控,您就会看到正在发生的事情。