2 개의 VLAN이 '라우터'에 연결되어 있습니다. 모든 머신은 자체 VLAN 및 라우터 내의 다른 머신을 핑 (ping) 할 수 있습니다. 라우터는 모든 머신을 ping 할 수 있습니다. 라우터를 통해 머신이 다른 VLAN과 통신하도록하려고합니다.
라우터에서 VLAN은 eth1 및 eth2에 있습니다. 다음 iptable 규칙을 추가했습니다.
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
VLAN 내의 컴퓨터에서 다음 경로 항목을 추가했습니다.
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
172.16.0.X다른 VLAN의 IP 주소 범위는 어디에 172.16.30.1있으며 라우터의 IP입니다.
내가 뭘 잘못 했어? 내가 뭘하지 않았어?