Saya memiliki 2 VLAN yang terhubung ke 'router'. Semua mesin dapat melakukan ping ke komputer lain dalam VLAN dan router mereka sendiri. Router dapat melakukan ping ke semua mesin. Saya mencoba membuat mesin untuk berbicara dengan VLAN lain melalui router.
Di router, VLAN ada di eth1 dan eth2. Saya telah menambahkan aturan iptable berikut:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Pada mesin dalam VLAN saya menambahkan entri rute berikut:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Di mana 172.16.0.Xrentang alamat ip di VLAN lain dan 172.16.30.1merupakan IP router.
Apa kesalahan yang telah aku perbuat? Apa yang tidak saya lakukan?