我有 2 个 VLAN 连接到“路由器”。所有机器都可以 ping 通其自身 VLAN 和路由器内的其他机器。路由器可以 ping 通所有机器。我正尝试让机器通过路由器与其他 VLAN 通信。
在路由器上,VLAN 位于 eth1 和 eth2 上。我添加了以下 iptable 规则:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
在 VLAN 内的机器上我添加了以下路由条目:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
172.16.0.X另一个 VLAN 中的 IP 地址范围是多少,以及172.16.30.1路由器的 IP 是多少。
我做错了什么?我没做什么?
答案1
当我这样做时有效:
sysctl -w net.ipv4.conf.all.forwarding=1