Eu tenho 2 VLANs conectadas a um 'roteador'. Todas as máquinas podem executar ping em outras máquinas na própria VLAN e no roteador. O roteador pode executar ping em todas as máquinas. Estou tentando fazer com que as máquinas conversem com outras VLAN por meio do roteador.
No roteador, as VLANs estão em eth1 e eth2. Eu adicionei as seguintes regras de iptable:
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
Nas máquinas dentro das VLANs, adicionei a seguinte entrada de rota:
route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1
Onde 172.16.0.Xestá o intervalo de endereços IP na outra VLAN e 172.16.30.1o IP do roteador.
O que eu fiz errado? O que eu não fiz?