J'ai 2 VLAN connectés à un "routeur". Toutes les machines peuvent cingler d'autres machines au sein de leur propre VLAN et du routeur. Le routeur peut envoyer un ping à toutes les machines. J'essaie de faire en sorte que les machines communiquent avec d'autres VLAN via le routeur.
Sur le routeur, les VLAN sont sur eth1 et eth2. J'ai ajouté les règles iptable suivantes :
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Sur les machines des VLAN, j'ai ajouté l'entrée de route suivante :
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Où 172.16.0.X est la plage d'adresses IP dans l'autre VLAN et 172.16.30.1 est l'IP du routeur.
Qu'ai-je fait de mal? Qu'est-ce que je n'ai pas fait ?
Réponse acceptée :
Travaillait quand je l'ai fait :
sysctl -w net.ipv4.conf.all.forwarding=1