[Ninux-Calabria] Attenti al NAT di openWRT

Giuseppe De Marco demarcog83 a gmail.com
Dom 7 Dic 2014 18:51:45 UTC


Il 7 dicembre 2014 19:43, Vincenzo Pirrone <linuspax a gmail.com> ha scritto:
> Il 07/12/2014 19:30, Giuseppe De Marco ha scritto:
>>
>> la configurazione che hai rivisto ti prego postala in ml e argomentala
>> ok sul policy routing cmq meglio fare poco e bene che continuare ad
>> aggiungere cose che poi alla fine capiamo solo 3 persone e mezzo.
>>
>
> Il GR di NewSpig ha collegato sulla porta WAN il router della LAN di Massimo
>
> Quindi le zone di firewall sono 3:
> lan: chi si collega alla wifi del GR
> wan: la lan interna
> ninux: il resto della rete
>
> 1. Da lan deve essere possibile andare a wan (richiede nat) e ninux
> 2. Da wan deve essere possibile andare a lan e ninux (richiede nat)
> 3. Da ninux deve essere possibile andare solo a lan
>
> Per il nat 1. ho impostato le subnet sorgente (10.87.3.0/24) e
> destinazione (192.168.1.0/24)
> Per il nat 2. ho impostato la subnet sorgente (192.168.1.0/24)
>
> Ho sbagliato qualcosa?

no :)

però se si associa a 10.87.3.0/24 non ha il defgw per internet, quindi
se si associa via wifi all' hotspot ninux non avrebbe l'internet di
casa sua

o con iptables o con il policy routing avanzato ma con iptables è
giusto una regola.
Diversi RETURN possono mettere in batteria corrispondenze di SRC-MASQUERADE

perchè non vi piacciono le custom rules a te e a stefano ?
Poi alla fine siamo sempre noi tre a "DECIDERE" le configurazioni e
nessuno mette mano, forse moralizziamo troppo la forma però quì
nessuno impara niente di nuovo, stiamo sempre noi tre a masticare e
rimasticare il solito.

eddai NINUX !


Maggiori informazioni sulla lista Calabria