Weiterleitung von Datenverkehr zwischen 2 Schnittstellen

13

Ich habe 2 VLANs an einen "Router" angeschlossen. Alle Maschinen können andere Maschinen in ihrem eigenen VLAN und dem Router anpingen. Der Router kann alle Maschinen anpingen. Ich versuche, Maschinen dazu zu bringen, über den Router mit einem anderen VLAN zu kommunizieren.

Auf dem Router befinden sich die VLANs in eth1 und eth2. Ich habe die folgenden iptable-Regeln hinzugefügt:

-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT

Auf Rechnern innerhalb der VLANs habe ich folgenden Routeneintrag hinzugefügt:

route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1

Wo 172.16.0.Xist der IP-Adressbereich im anderen VLAN und 172.16.30.1ist die IP des Routers.

Was habe ich falsch gemacht? Was habe ich nicht gemacht

Konstantin Tarashchanskiy
quelle

Antworten:

15

Arbeitete, als ich tat:

sysctl -w net.ipv4.conf.all.forwarding=1
Konstantin Tarashchanskiy
quelle