<div dir="ltr">iptables impegna la CPU e un botto di RAM per il conntrack, il tagging VLAN dei pacchetti lo fa lo switch. <div>Vale comunque la regola che se una cosa la puoi fare a livello più basso dello stack OSI, è meglio.</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 28 aprile 2014 23:50, Lorenzo - TuLUG <span dir="ltr"><<a href="mailto:lorenzo.tulug@gmail.com" target="_blank">lorenzo.tulug@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">Il giorno 28 aprile 2014 23:04, Alessandro Gnagni <span dir="ltr"><<a href="mailto:alessandro@gnagni.it" target="_blank">alessandro@gnagni.it</a>></span> ha scritto:<div class="">
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Io uso con il routing a terra switch non gestiti.<br>
è l'antenna stessa a taggare il traffico, e la quasi totalità delle<br>
antenne wifi in commercio supportano le vlan.<br>
<br></blockquote></div><div> <br>Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche la configurazione delle vlan lato openwrt era un po' cervellotico. Effettivamente non è detto che configurare il firewall sia poi tutta questa semplificazione...<br>
</div><div><br><a href="http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark" target="_blank">http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark</a><br><br></div>
<div>Ma forse si, configuri 1 solo apparato e regole di firewall e rules/routes, lasciando in pace interfacce e vlan.<br>
<br></div><div>Boh, a me almeno dal punto di vista concettuale sembra più pulita come cosa.<br><br></div><div>Ciao<span class="HOEnZb"><font color="#888888"><br>Lorenzo<br></font></span></div></div></div></div>
<br>_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
<br></blockquote></div><br></div>