<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>Vincenzo...ma i file che ti ho mandato sono quelli che ci sono sulla Nano M5...</p>
<p>e già con quei file il traffico lan<->ninux c'e' gia in entrambi i sensi.</p>
<p> </p>
<p>Il 09.04.2014 10:50 Vincenzo Pirrone ha scritto:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<div dir="ltr">
<div>
<div>
<div>
<div>In pratica OpenWrt permette di assegnare ad una o più reti (definite in /etc/config/network) una zona di firewall (in /etc/config/firewall), e di definire le policy da applicare al traffico interzona. In una semplice configurazione da nodo foglia si può fare mapping 1:1 tra reti e zone:</div>
lan -> lan</div>
wan -> wan</div>
backbone -> ninux<br /><br /></div>
Le zone wan e lan sono definite di default in openwrt (e hanno lo stesso nome delle interfacce lan e wan). Sempre di default openwrt permette il traffico da lan a wan con queste due righe:<br /><br />
<blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left: 1px solid #cccccc; padding-left: 1ex;">config forwarding<br /> option src lan<br /> option dest wan</blockquote>
<div>Questa direttiva è direzionale, quindi non permette traffico in direzione inversa. In assenza di direttiva di forwarding il traffico interzona non è permesso.<br /><br /></div>
<div>Quello che manca è la zona ninux (puoi dargli il nome che ti pare), inserisci questo in /etc/config/firewall:<br /><br />
<blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left: 1px solid #cccccc; padding-left: 1ex;">config zone<br /> option name ninux<br /> option network 'backbone'<br /> option input ACCEPT<br /> option output ACCEPT<br /> option forward ACCEPT<br /> option conntrack '1'</blockquote>
</div>
<div>E abilita il traffico da lan a ninux<br /><br />
<blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left: 1px solid #cccccc; padding-left: 1ex;">config forwarding<br /> option src lan<br /> option dest ninux</blockquote>
</div>
Io ho una configurazione simile ma permetto anche il traffico da ninux a lan, in questo caso ho dei dubbi sul traffico di risposta (potrebbe essere bloccato dal firewall), prova e fammi sapere.<br />
<div class="gmail_extra"><br clear="all" /><br />-- <br />
<div dir="ltr">Vincenzo Pirrone<br />Twitter: @spax_arm<br />PGP Key ID: 5CF5047D</div>
</div>
</div>
</blockquote>
<div>
<pre>--
www.danilolarizza.com</pre>
</div>
</body></html>
<br/><br/>Scopri istella, il nuovo motore per il web italiano.<br />
Istella garantisce risultati di qualità e la possibilità di condividere, in modo semplice e veloce, documenti, immagini, audio e video.<br />
Usa istella, vai su <a href='http://www.istella.it?wtk=amc138614816829636' target='_Blank'>http://www.istella.it?wtk=amc138614816829636</a><br/><br/>