A interface de LAN da sua VM de gateway deve não ter um gateway definido em /etc/network/interfaces . O gateway representa a rota padrão para a Internet e você tem apenas uma dessas rotas (via WAN, não LAN). Remova-o e reinicie a rede.
Eu tenho este cenário.
4 VM Debian8: 1 DHCP 1 DNS 1 GW 1 Cliente
Eu posso pingar de todas as minhas VMs (exceto GW) umas às outras (@ip ou hostname).
Meu GW tem 2 interfaces (eth0- > LAN / eth1- > WAN). Dele eu posso pingar google.fr mas eu não posso pingar minha LAN (exceto com @ip).
No arquivo /etc/resolv.conf eu tenho o DNS formando minha caixa na WAN. Se eu colocar o conf da minha LAN, é o contrário (claro). Eu posso pingar minha LAN, mas não WAN.
Eu ativei ip_forward e sei que tenho que fazer algum trabalho com rota, mas tenho que admitir que não entendo o comando para rota.
Você pode me explicar a lógica disso?
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.84.254 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.84.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
A interface de LAN da sua VM de gateway deve não ter um gateway definido em /etc/network/interfaces . O gateway representa a rota padrão para a Internet e você tem apenas uma dessas rotas (via WAN, não LAN). Remova-o e reinicie a rede.