Tôi có 2 Vlan được kết nối với một 'bộ định tuyến'. Tất cả các máy có thể ping các máy khác trong Vlan và bộ định tuyến của riêng chúng. Các bộ định tuyến có thể ping tất cả các máy. Tôi đang cố gắng để máy móc nói chuyện với các Vlan khác thông qua bộ định tuyến.
Trên bộ định tuyến, các Vlan nằm trên eth1 và eth2. Tôi đã thêm các quy tắc iptable sau đây:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Trên các máy trong Vlan, tôi đã thêm mục nhập tuyến sau:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Trong trường hợp 172.16.0.Xlà dải địa chỉ ip trong VLAN khác và 172.16.30.1là IP của router.
Tôi đã làm gì sai? Tôi đã không làm gì?