<p dir="ltr">Ciao Danilo</p>
<p dir="ltr">Prova ad aggiungere il forwarding da Casa a Ninux :)</p>
<p dir="ltr">Il router quando fa l'instradamento del traffico proveniente da Casa manda i pacchetti direttamente al prossimo nodo, senza passare per la zona lan</p>
<p dir="ltr">L'altro consiglio che ti do è di lasciar perdere se possibile queste configurazioni con subnet privata perché ti rovinano tutto il divertimento, es. Se vuoi usare retroshare ti devi mettere a fare i forwarding sul router o a switchare da una rete all'altra.</p>
<p dir="ltr">Il nat non serve a proteggere, è molto meglio usare una sola subnet ben firewallata</p>
<div class="gmail_quote">Il 03/feb/2015 15:51 "Danilo Larizza" <<a href="mailto:dlarizza@tiscali.it">dlarizza@tiscali.it</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>
<div>
<pre>Allora...<br><br>Nanostation M5 e Tplink841 sotto<br><br>configurazione come da how-to di ground routing...<br>con in piu una porta dello switch con la mia 192.x.x.x<br><br>dalla 192 voglio arrivare alla 10...ma non il contrario.<br><br>sul mio router adsl (che e' il gateway della mia 192) ho fatto una regola che dice tutta la 10.0.0.0 la cerchi sulla 192.168.33.180 (porta di Openwrt)<br><br><br>Ora...<br>Dalla shell di Openwrt vedo tutto ninux....<br>Dalla 192...quindi dal mio pc....pingo openwrt (10.89.6.1) ...pingo l'antenna (10.89.6.254)...e mi fermo li...non vado oltre<br><br>ti allego il mio firewall<br><br>Lan e' la 10.89.6.1<br>Casa e' la 192.168.33.180<br>Ninux sono le antenne (antenna) 172.x..x.x<br>Gestione e' la wan sconnessa per recuperare i danni :)<br><br><br>root@OpenWrt:~# cat /etc/config/firewall<br><br>config defaults<br>option input 'ACCEPT'<br>option output 'ACCEPT'<br>option forward 'REJECT'<br>option syn_flood '1'<br><br>config zone<br>option name 'lan'<br>option input 'ACCEPT'<br>option output 'ACCEPT'<br>option forward 'ACCEPT'<br>option network 'lan'<br><br>config include<br>option path '/etc/firewall.user'<br><br>config zone<br>option name 'Ninux'<br>option input 'ACCEPT'<br>option output 'ACCEPT'<br>option forward 'ACCEPT'<br>option network 'Antenna1'<br><br>config zone<br>option name 'Gestione'<br>option input 'ACCEPT'<br>option forward 'REJECT'<br>option output 'ACCEPT'<br>option network 'gestione'<br><br>config forwarding<br>option dest 'Ninux'<br>option src 'lan'<br><br>config forwarding<br>option dest 'lan'<br>option src 'Ninux'<br><br>config zone<br>option name 'Casa'<br>option input 'ACCEPT'<br>option forward 'REJECT'<br>option output 'ACCEPT'<br>option network 'Casa'<br>option masq '1'<br><br>config forwarding<br>option dest 'lan'<br>option src 'Casa'</pre>
<br><br>Grazie milleeee<br><br>
<div>
<pre>-- 
<a href="http://www.danilolarizza.com" target="_blank">www.danilolarizza.com</a></pre>
</div>
</div>
<br><br><br>Connetti gratis il mondo con la nuova indoona:  hai la chat, le chiamate, le video chiamate e persino le chiamate di gruppo.<br>
E chiami gratis anche i numeri fissi e mobili nel mondo!<br>
Scarica subito l’app Vai su <a href="https://www.indoona.com/" target="_blank">https://www.indoona.com/</a><br><br></blockquote></div>