Как маршрутизировать трафик между 2 VLAN в разных подсети

У меня такая проблема: у меня один интерфейс eth0 with IP 172.20.51.61/24

Я настроил 2 VLANS на одном компьютере:

eth0.120 : 172.20.52.61/24 
eth0.200 : 172.20.54.61/24

У меня также есть переключатель DELL, который

trunk port 2 and 
access ports 6 VLAN 120 and 
access port 10 VLAN 200.

На этом компьютере есть DHCP-сервер, поэтому, когда я подключаю два ноутбука к двум VLANS, я получаю соответствующие IP-адреса:

PC1 172.20.54.234
PC2 172.20.52.114

Проблема в том, что я не могу выполнить эхо-запрос с одного ПК1 на ПК2.

Итак, как включить пинг с ПК1 от ПК2 в разных подсетях.

Мои правила iptable следующие:

Chain INPUT (policy ACCEPT 81 packets, 5386 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  178 19945 delegate_input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 delegate_forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  626  211K delegate_output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain delegate_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 forwarding_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for forwarding */
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 zone_lan_forward  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 zone_wan_forward  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain delegate_input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   23  2206 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  155 17739 input_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for input */
   74 12353 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    3   180 syn_flood  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x17/0x02
    0     0 zone_lan_input  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 zone_wan_input  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           

Chain delegate_output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   23  2206 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
  603  209K output_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for output */
  601  208K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    2   264 zone_lan_output  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 zone_wan_output  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           

Chain syn_flood (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    3   180 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x17/0x02 limit: avg 25/sec burst 50
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain zone_lan_dest_ACCEPT (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    2   264 ACCEPT     all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           

Chain zone_lan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 forwarding_lan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for forwarding */
    0     0 zone_wan_dest_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* forwarding lan -> wan */
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* Accept port forwards */
    0     0 zone_lan_dest_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain zone_lan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 input_lan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for input */
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* Accept port redirections */
    0     0 zone_lan_src_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain zone_lan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    2   264 output_lan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for output */
    2   264 zone_lan_dest_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain zone_lan_src_ACCEPT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           

Chain zone_wan_dest_ACCEPT (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           

Chain zone_wan_dest_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 reject     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           

Chain zone_wan_forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 forwarding_wan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for forwarding */
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* Accept port forwards */
    0     0 zone_wan_dest_REJECT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain zone_wan_input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 input_wan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for input */
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:68 /* Allow-DHCP-Renew */
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 /* Allow-Ping */
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate DNAT /* Accept port redirections */
    0     0 zone_wan_src_REJECT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain zone_wan_output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 output_wan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for output */
    0     0 zone_wan_dest_ACCEPT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain zone_wan_src_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 reject     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0

Вам необходимо добавить IP-маршрутизацию для других сетей в ноутбуках.

Это проще всего, если 172.20.51.61 машина также является маршрутизатором по умолчанию в вашей сети.

В этом случае вам понадобятся следующие вещи:

Убедитесь, что на маршрутизаторе включена IP-маршрутизация.
Добавьте правила брандмауэра, чтобы разрешить трафик между двумя сетями VLAN.
Убедитесь, что на двух клиентских машинах этот маршрутизатор используется в качестве шлюза по умолчанию (IP-адрес интерфейса в сети клиентского компьютера).

Похоже, что на маршрутизаторе установлено какое-то программное обеспечение для управления брандмауэром, вам следует проверить эту конфигурацию, а не напрямую манипулировать IPTables.