「ルーター」に2つのVLANが接続されています。すべてのマシンは、独自のVLANおよびルーター内の他のマシンにpingを実行できます。ルーターはすべてのマシンにpingを実行できます。マシンがルーターを介して他のVLANと通信するようにしようとしています。
ルーターでは、VLANはeth1とeth2にあります。次のiptableルールを追加しました。
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
VLAN内のマシンに、次のルートエントリを追加しました。
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
どこ172.16.0.Xが他のVLANのIPアドレス範囲で172.16.30.1あり、ルーターのIPです。
私は何を間違えましたか?私は何をしなかったのですか?