<div dir="ltr">E io ti ho detto come renderlo unidirezionale come volevi, mi sembra un passo avanti :D<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 09 aprile 2014 11:21, Danilo Larizza <span dir="ltr"><<a href="mailto:dlarizza@tiscali.it" target="_blank">dlarizza@tiscali.it</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>
<div>
<p>Vincenzo...ma i file che ti ho mandato sono quelli che ci sono sulla Nano M5...</p>
<p>e già con quei file il traffico lan<->ninux c'e' gia in entrambi i sensi.</p>
<p> </p>
<p>Il <a href="tel:09.04.2014%2010" value="+390904201410" target="_blank">09.04.2014 10</a>:50 Vincenzo Pirrone ha scritto:</p><div><div class="h5">
<blockquote type="cite" style="padding-left:5px;border-left:#1010ff 2px solid;margin-left:5px;width:100%">
<div dir="ltr">
<div>
<div>
<div>
<div>In pratica OpenWrt permette di assegnare ad una o più reti (definite in /etc/config/network) una zona di firewall (in /etc/config/firewall), e di definire le policy da applicare al traffico interzona. In una semplice configurazione da nodo foglia si può fare mapping 1:1 tra reti e zone:</div>
lan -> lan</div>
wan -> wan</div>
backbone -> ninux<br><br></div>
Le zone wan e lan sono definite di default in openwrt (e hanno lo stesso nome delle interfacce lan e wan). Sempre di default openwrt permette il traffico da lan a wan con queste due righe:<br><br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid #cccccc;padding-left:1ex">config forwarding<br> option src lan<br> option dest wan</blockquote>
<div>Questa direttiva è direzionale, quindi non permette traffico in direzione inversa. In assenza di direttiva di forwarding il traffico interzona non è permesso.<br><br></div>
<div>Quello che manca è la zona ninux (puoi dargli il nome che ti pare), inserisci questo in /etc/config/firewall:<br><br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid #cccccc;padding-left:1ex">config zone<br> option name ninux<br> option network 'backbone'<br> option input ACCEPT<br>
option output ACCEPT<br> option forward ACCEPT<br> option conntrack '1'</blockquote>
</div>
<div>E abilita il traffico da lan a ninux<br><br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid #cccccc;padding-left:1ex">config forwarding<br> option src lan<br> option dest ninux</blockquote>
</div>
Io ho una configurazione simile ma permetto anche il traffico da ninux a lan, in questo caso ho dei dubbi sul traffico di risposta (potrebbe essere bloccato dal firewall), prova e fammi sapere.<br>
<div class="gmail_extra"><br clear="all"><br>-- <br>
<div dir="ltr">Vincenzo Pirrone<br>Twitter: @spax_arm<br>PGP Key ID: 5CF5047D</div>
</div>
</div>
</blockquote>
</div></div><span class="HOEnZb"><font color="#888888"><div>
<pre>--
<a href="http://www.danilolarizza.com" target="_blank">www.danilolarizza.com</a></pre>
</div>
</font></span></div><div class="HOEnZb"><div class="h5">
<br><br>Scopri istella, il nuovo motore per il web italiano.<br>
Istella garantisce risultati di qualità e la possibilità di condividere, in modo semplice e veloce, documenti, immagini, audio e video.<br>
Usa istella, vai su <a href="http://www.istella.it?wtk=amc138614816829636" target="_blank">http://www.istella.it?wtk=amc138614816829636</a><br><br></div></div><br>_______________________________________________<br>
Calabria mailing list<br>
<a href="mailto:Calabria@ml.ninux.org">Calabria@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/calabria" target="_blank">http://ml.ninux.org/mailman/listinfo/calabria</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr">Vincenzo Pirrone<br>Twitter: @spax_arm<br>PGP Key ID: 5CF5047D<br></div>
</div>