route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.8.2 - возможно правильно, если 192.168.8.2 это адрес, ведущий в маршрутизатор, который в своей таблице имеет запись 172.16.0.0/16
насчет iptables - не могу сказать, нужно видеть весь контекст.
Мне кажется, что если все работает на интерфейсе br0, то значит нужные правила уже есть. Ведь если бы правил не было, то трафик вообще никак не ходил.
Ну и если сам чейн под названием INPUT имеет политику ACCEPT, то можно ничего не добавлять. Если чейн имеет политику DENY, то, да, нужно добавить.
Хотя мне кажется, что это не нужно.
Спасибо.
Вчера после добавления этого маршрута
route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.8.2
А так же правил
iptables -t nat -I POSTROUTING -o br0 -j MASQUERADE
ebtables -t nat -D PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT
Я получил доступ до устройств.
Только вот я не понимаю что этими правилами разрешилось и не навредит ли это системе, если Вы можете и знаете посмотрите их. Если можете поясните.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
