Tengo 2 VLAN conectadas a un 'enrutador'. Todas las máquinas pueden hacer ping a otras máquinas dentro de su propia VLAN y el enrutador. El enrutador puede hacer ping a todas las máquinas. Estoy tratando de hacer que las máquinas hablen con otra VLAN a través del enrutador.
En el enrutador, las VLAN están en eth1 y eth2. He agregado las siguientes reglas de iptable:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
En las máquinas dentro de las VLAN, agregué la siguiente entrada de ruta:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
¿Dónde 172.16.0.Xestá el rango de dirección IP en la otra VLAN y 172.16.30.1es la IP del enrutador?
¿Qué hice mal? ¿Qué no hice?