У меня проблема с пересылкой трафика по сети на изображении:Сеть

Я следовал этому руководству за исключением настройки сетевых интерфейсов (на виртуальной машине LAN предоставляется маршрутизатором Asus, WAN - VirtualBox NAT) и частью DNS/DHCP. Соответствующие правила iptables были установлены на ВМ с CentOS. Затем на моем компьютере 1 (Arch Linux) я добавил маршрут к 172.0.0.0/8:

ip route add 172.0.0.0/8 via 192.168.1.173

К сожалению, я не могу пропинговать адреса на 172.0.0.0/8 с машины 1. Я могу SSH в ВМ от машины 1 до 192.168.1.173. Пинг по 172.0.0.0/8 адресам, корректно работает с Машины 2 и ВМ. 172.0.0.0/8 доступен через VPN, машина 2 подключена к VPN, поэтому проблем нет, виртуальная машина имеет два сетевых интерфейса и может пропинговать 172.0.0.0/8 через NAT Virtualbox с машины 2.

Есть ли что-то очевидное, что я здесь скучаю? Я проверил счетчики iptables, и правила FORWARD не были нарушены.

0