Ho 2 VLAN collegate a un "router". Tutte le macchine possono eseguire il ping di altre macchine all'interno della propria VLAN e del router. Il router può eseguire il ping di tutte le macchine. Sto cercando di convincere le macchine a parlare con altre VLAN tramite il router.
Sul router, le VLAN sono su eth1 ed eth2. Ho aggiunto le seguenti regole iptable:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Sulle macchine all'interno delle VLAN ho aggiunto la seguente voce di percorso:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Dove 172.16.0.X è l'intervallo di indirizzi IP nell'altra VLAN e 172.16.30.1 è l'IP del router.
Cos'ho fatto di sbagliato? Cosa non ho fatto?
Risposta accettata:
Ha funzionato quando l'ho fatto:
sysctl -w net.ipv4.conf.all.forwarding=1