J'ai 2 VLAN connectés à un «routeur». Toutes les machines peuvent envoyer une requête ping à d'autres machines au sein de leur propre VLAN et du routeur. Le routeur peut envoyer une requête ping à toutes les machines. J'essaie d'amener les machines à parler à d'autres VLAN via le routeur.
Sur le routeur, les VLAN sont sur eth1 et eth2. J'ai ajouté les règles iptables suivantes:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Sur les machines au sein des VLAN, j'ai ajouté l'entrée d'itinéraire suivante:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Où 172.16.0.X
est la plage d'adresses IP dans l'autre VLAN et 172.16.30.1
l'adresse IP du routeur.
Qu'ai-je fait de mal? Qu'est-ce que je n'ai pas fait?