vlans и Linux NAT на одной сетевой карте

Я использую сервер Linux для маршрутизации iptables NAT для сети малого бизнеса. У нас также есть управляемый коммутатор с 24 портами, который будет обеспечивать соединения для всех настенных разъемов Ethernet.

Макет выглядит так:

INTERNET
    |
   eth1
    |
[server]
    |
   eth0
    |
[ switch ]
|        |
(vl1)    (vl2)

Моя цель состоит в том, чтобы vlan1 и vlan2 были полностью изолированы друг от друга, но при этом могли совместно использовать монтирования Samba на сервере. Сервер также будет обрабатывать DHCP, межсетевой экран и фильтрацию содержимого через Squid.

Пока у меня все работает кроме vlan2. Я использую eth0 как 192.168.1.1 и eth0: 1 как 192.168.2.1, с переключателем, назначенным .2 на соответствующих vlan. Однако я не могу получить никаких маршрутов к 192.168.2.2. Я пробовал несколько разных маршрутов, но не продвинулся. В настоящее время я использую значения по умолчанию, а именно:

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0

Мне интересно, может ли мне понадобиться переключиться на мосты, но, поскольку я физически не буду на станках в течение нескольких дней, я не хочу связываться с вещами. Есть ли у кого-нибудь предложения по решению? У меня возникает соблазн просто добавить еще одну сетевую карту, но в конце концов я хотел бы добавить vlan3, поэтому я вернусь сюда через месяц, если просто попытаюсь обойтись.