我有一个运行 OpenSuse 的盒子,有两个本地网段:
- 192.168.2.0/24 (lan0)
- 192.168.33.0/24 (vlan0)
和第三个连接,
- DHCP (wan),用于 Internet 访问。
我希望能够在 lan0 和 vlan0 段中路由所有内容(tcp、udp、icmp 等)。我已经使用 YaST 启用了 ip 转发和 ip 伪装。我还将 192.168.xx.0/24 添加到 SuSEfirewall2 中的受信任网络,并在 FW_ROUTE 设置中设置显式路由。rp_filter 对两者都关闭。
我在两个网段上都可以访问互联网,并且能够在两个方向上 ping(路由器 - 网段上的 pc),但无法从 lan0 的机器 ping 到 vlan0 的机器。每当我尝试从 lan0 ping 到 vlan0 时,我都会收到“无法访问目标主机”错误。
我的理解是我缺少一些主要设置,这些设置可以让路由器将数据包从 lan0 路由到 vlan0,而不是伪装它们并发送到 Internet。lan0/vlan0 的 Windows 框也看不到彼此 :(
任何帮助将不胜感激。