我有 2 个 VLAN 连接到“路由器”。所有机器都可以ping通自己VLAN内的其他机器和路由器。路由器可以ping通所有机器。我试图让机器通过路由器与其他 VLAN 通信。
在路由器上,VLAN 位于 eth1 和 eth2。我添加了以下iptable规则:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
在 VLAN 内的机器上,我添加了以下路由条目:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
172.16.0.X另一个VLAN中的ip地址范围在哪里,172.16.30.1是路由器的IP。
我做错了什么?我没有做什么?
Kon*_*kiy 15
当我这样做时工作:
sysctl -w net.ipv4.conf.all.forwarding=1
| 归档时间: |
|
| 查看次数: |
48601 次 |
| 最近记录: |