Мне нужна помощь по некоторым iptables и сетевым вещам. Моя цель - направить трафик c между интерфейсом ens160 и ens192. ens160 - это iface с меткой VLAN 1. ens 192 - это не vlan iface.
Есть ли способ перехватить траффи ens160 c, удалить теги vlan и переслать его в ens192? Я хочу иметь то же самое в обратном направлении> если что-то происходит на ens192, необходимо добавить тег vlan и отправить его в ens160.
У меня есть виртуальная машина Ubuntu 18 с некоторыми правилами iptables, но она не работает совсем. Я пытаюсь:
-A ВПЕРЕД -i ens160 -o ens192 -m conntrack --ctstate СВЯЗАННЫЕ, УСТАНОВЛЕННЫЕ -j ПРИНЯТЬ
-A ВПЕРЕД -i ens160 -o ens192 -j ПРИНЯТЬ
-A FORWARD -j ПРИНЯТЬ
, и у меня есть следующее в sysctl.conf:
net .ipv4.ip_forward = 1
net .ipv4.conf .ens160.forwarding = 1
Я думаю, что эта переадресация работает, но она не удаляет тег vlan ...
Не могли бы вы посоветовать? :)