[Ninux-Calabria] routing a terra
Stefano De Carlo
stefanauss a gmail.com
Mar 24 Dic 2013 14:05:02 UTC
Il 24/12/2013 13:16, Vincenzo Pirrone ha scritto:
> Il 23/12/2013 04:02, Stefano De Carlo ha scritto:
>> - Impostare Network Mode a "Bridge"
>> - Esponiamo le impostazioni avanzate con Configuration Mode > Advanced
>> - Sezione VLAN: aggiungiamo, sull'interfaccia LAN0, una VLAN con ID
>> 3-4-5-6, a seconda di quale porta del router la collegheremo.
> Questo non è necessario se le VLAN 3-4-5-6 sono untagged sul
> groundrouter giusto?
Si, non ho testato ma dovrebbe essere così.
Il bridge lo fai tra WLAN0 e LAN0, con LAN0.7 sempre interfaccia di
management.
Non lo vedo come molto utile però, perché poi sei obbligato a fare tutte
le porte di VLAN 7 sul groundrouter tagged. Che non è un problema, ma al
limite uno tiene d'occhio la finestra di casi in cui può untaggarla,
piuttosto che taggarla.
In sostanza, nessuno si deve attaccare direttamente a queste VLAN
3-4-5-6 a parte il groundrouter, quindi untaggarle lascia il tempo che
trova.
>> Spax mi informa che OpenWRT per default non
>> forwarda il traffico tra le interfacce appartenenti ad una stessa zona,
>> ma devo ancora capire in che modo ci affligge, se lo fa.
>>
> Ti faccio l'esempio della configurazione di defalult della zona LAN,
> da /etc/config/wireless
>
>
> config zone
> option name lan
> option network 'lan'
> option input ACCEPT
> option output ACCEPT
> option forward REJECT
>
>
> ACCEPT in input e output implica semplicemente che dalla zona lan si può
> comunicare col router (è permesso sia l'input al router che l'output dal
> router).
> REJECT implica che il traffico da un'interfaccia a un'altra nella
> medesima zona lan viene rigettato, quindi per permettere il traffico tra
> interfacce della stessa zona è sufficiente impostare ACCEPT.
>
> Per il traffico interzona ci sono le apposite regole di forwarding, esempio:
>
> config forwarding
> option src lan
> option dest wan
>
> Che specifica che il traffico originato dalla zona lan può essere
> inoltrato alla zona wan, di default su openwrt non è permesso il contrario.
Si, ho letto che non sono simmetriche.
Ok, ora capisco meglio.
In effetti durante le prime prove in HPCC, avevo impostato forward
ACCEPT, ma in due locazioni diverse: in general settings, e poi c'è una
sezione replicata nelle zone di forwarding.
È un ovverriding? Non sapevo quale delle due avesse fatto effetto.
Thanks Spax!
Stefanauss.
-------------- parte successiva --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20131224/bdf7846d/attachment-0001.pgp>
Maggiori informazioni sulla lista
Calabria