问IP转发问题

EN

这是我的第一篇帖子，所以提前感谢你们的帮助。我会尽量保持背景简洁和相关。

我正在centOS 4.6上运行一个服务器，用于网络客户端测试。我为自己预留了10.2.80.X/24的本地网络空间。服务器共有4个以太网端口：

• (1)内置2端口网卡(wan0和lan0)
• (1) PCI 2端口扩展NIC (lan1和vid0)

我的目标是允许各种10.2.80.X子网(总共64个)相互通信，以及10.2.82.X网络上的其他内部资源。下面是我的粗略网络图的链接。

网络图

我可以很容易地得到各种10.2.80.X子网之间的对话。然而，我绝对不能让进入lan0的流量从wan0进入更大的企业网络：

• Test_dev_1可以在10.2.80.1 (在服务器的虚拟接口上)平分它的子网网关。
• Test_dev_1 can ping Test_dev_2
• Test_dev_1可以平平wan0端口本身(10.2.82.195)
• Test_dev_1不能在10.2.82.X网络上进行任何操作。我不能平10.2.82.1网关，也不能ping 8.8.8.8 (google.com)。

wan0端口可以完全访问10.2.82.X网络，但不能遍历lan0端口：

• Can ping网关10.2.82.1
• Can ping google.com (8.8.8.8)
• lan0接口上的所有地址(10.2.80.1、10.2.80.5等)
• 不能在10.2.80.X子网中的任何一个子网上平任何客户端设备。

我启用了IP转发，尝试在iptables中添加各种转发规则，禁用了NetworkManager，更改了网关，检查了子网掩码，等等。我被困住了，截止日期快到了，所以我现在快疯了。

我愿意接受任何建议，但我尝试过许多常见的治疗方法。

谢谢!