我有2个VLAN连接到“路由器”。所有机器都可以对自己的VLAN和路由器内的其他机器执行ping操作。路由器可以ping通所有计算机。我正在尝试让机器通过路由器与其他VLAN通讯。
在路由器上,VLAN在eth1和eth2上。我添加了以下iptable规则:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
在VLAN内的计算机上,我添加了以下路由条目:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
其中172.16.0.X,另一个VLAN中的IP地址范围172.16.30.1是路由器的IP。
我做错了什么?我没有做什么?