<div dir="ltr"><div><div><div><div>In pratica OpenWrt permette di assegnare ad una o più reti (definite in /etc/config/network) una zona di firewall (in /etc/config/firewall), e di definire le policy da applicare al traffico interzona. In una semplice configurazione da nodo foglia si può fare mapping 1:1 tra reti e zone:<br>
</div>lan -> lan<br></div>wan -> wan<br></div>backbone -> ninux<br><br></div>Le zone wan e lan sono definite di default in openwrt (e hanno lo stesso nome delle interfacce lan e wan). Sempre di default openwrt permette il traffico da lan a wan con queste due righe:<br>
<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">config forwarding<br>
option src lan<br>
option dest wan<br></blockquote><div><br></div><div>Questa direttiva è direzionale, quindi non permette traffico in direzione inversa. In assenza di direttiva di forwarding il traffico interzona non è permesso.<br>
<br></div><div>Quello che manca è la zona ninux (puoi dargli il nome che ti pare), inserisci questo in /etc/config/firewall:<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">
config zone<br>
option name ninux<br>
option network 'backbone'<br>
option input ACCEPT<br>
option output ACCEPT<br>
option forward ACCEPT<br> option conntrack '1'<br></blockquote><br></div><div>E abilita il traffico da lan a ninux<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">
config forwarding<br>
option src lan<br>
option dest ninux<br></blockquote><br></div>Io ho una configurazione simile ma permetto anche il traffico da ninux a lan, in questo caso ho dei dubbi sul traffico di risposta (potrebbe essere bloccato dal firewall), prova e fammi sapere.<br>
<div class="gmail_extra"><br clear="all"><br>-- <br><div dir="ltr">Vincenzo Pirrone<br>Twitter: @spax_arm<br>PGP Key ID: 5CF5047D<br></div>
</div></div>