[Ninux-Calabria] routing a terra

[Vincenzo Pirrone]

Il 23/12/2013 04:02, Stefano De Carlo ha scritto:
> 
> - Impostare Network Mode a "Bridge"
> - Esponiamo le impostazioni avanzate con Configuration Mode > Advanced
> - Sezione VLAN: aggiungiamo, sull'interfaccia LAN0, una VLAN con ID
> 3-4-5-6, a seconda di quale porta del router la collegheremo.

Questo non è necessario se le VLAN 3-4-5-6 sono untagged sul
groundrouter giusto?

> Spax mi informa che OpenWRT per default non
> forwarda il traffico tra le interfacce appartenenti ad una stessa zona,
> ma devo ancora capire in che modo ci affligge, se lo fa.
> 

Ti faccio l'esempio della configurazione di defalult della zona LAN,
da /etc/config/wireless


config zone
	option name		lan
	option network		'lan'
	option input		ACCEPT
	option output		ACCEPT
	option forward		REJECT


ACCEPT in input e output implica semplicemente che dalla zona lan si può
comunicare col router (è permesso sia l'input al router che l'output dal
router).
REJECT implica che il traffico da un'interfaccia a un'altra nella
medesima zona lan viene rigettato, quindi per permettere il traffico tra
interfacce della stessa zona è sufficiente impostare ACCEPT.

Per il traffico interzona ci sono le apposite regole di forwarding, esempio:

config forwarding
	option src		lan
	option dest		wan

Che specifica che il traffico originato dalla zona lan può essere
inoltrato alla zona wan, di default su openwrt non è permesso il contrario.


-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  901 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20131224/450ce6b9/attachment-0001.sig>