[Ninux-Calabria] Maledetto Openwrt :)

Vincenzo Pirrone linuspax a gmail.com
Gio 5 Feb 2015 09:38:55 CET


Ciao Danilo

Prova ad aggiungere il forwarding da Casa a Ninux :)

Il router quando fa l'instradamento del traffico proveniente da Casa manda
i pacchetti direttamente al prossimo nodo, senza passare per la zona lan

L'altro consiglio che ti do è di lasciar perdere se possibile queste
configurazioni con subnet privata perché ti rovinano tutto il divertimento,
es. Se vuoi usare retroshare ti devi mettere a fare i forwarding sul router
o a switchare da una rete all'altra.

Il nat non serve a proteggere, è molto meglio usare una sola subnet ben
firewallata
Il 03/feb/2015 15:51 "Danilo Larizza" <dlarizza a tiscali.it> ha scritto:

>  Allora...
>
> Nanostation M5 e Tplink841 sotto
>
> configurazione come da how-to di ground routing...
> con in piu una porta dello switch con la mia 192.x.x.x
>
> dalla 192 voglio arrivare alla 10...ma non il contrario.
>
> sul mio router adsl (che e' il gateway della mia 192) ho fatto una regola che dice tutta la 10.0.0.0 la cerchi sulla 192.168.33.180 (porta di Openwrt)
>
>
> Ora...
> Dalla shell di Openwrt vedo tutto ninux....
> Dalla 192...quindi dal mio pc....pingo openwrt (10.89.6.1) ...pingo l'antenna (10.89.6.254)...e mi fermo li...non vado oltre
>
> ti allego il mio firewall
>
> Lan e' la 10.89.6.1
> Casa e' la 192.168.33.180
> Ninux sono le antenne (antenna) 172.x..x.x
> Gestione e' la wan sconnessa per recuperare i danni :)
>
>
> root a OpenWrt:~# cat /etc/config/firewall
>
> config defaults
> option input 'ACCEPT'
> option output 'ACCEPT'
> option forward 'REJECT'
> option syn_flood '1'
>
> config zone
> option name 'lan'
> option input 'ACCEPT'
> option output 'ACCEPT'
> option forward 'ACCEPT'
> option network 'lan'
>
> config include
> option path '/etc/firewall.user'
>
> config zone
> option name 'Ninux'
> option input 'ACCEPT'
> option output 'ACCEPT'
> option forward 'ACCEPT'
> option network 'Antenna1'
>
> config zone
> option name 'Gestione'
> option input 'ACCEPT'
> option forward 'REJECT'
> option output 'ACCEPT'
> option network 'gestione'
>
> config forwarding
> option dest 'Ninux'
> option src 'lan'
>
> config forwarding
> option dest 'lan'
> option src 'Ninux'
>
> config zone
> option name 'Casa'
> option input 'ACCEPT'
> option forward 'REJECT'
> option output 'ACCEPT'
> option network 'Casa'
> option masq '1'
>
> config forwarding
> option dest 'lan'
> option src 'Casa'
>
>
>
> Grazie milleeee
>
>  -- www.danilolarizza.com
>
>
>
>
> Connetti gratis il mondo con la nuova indoona: hai la chat, le chiamate,
> le video chiamate e persino le chiamate di gruppo.
> E chiami gratis anche i numeri fissi e mobili nel mondo!
> Scarica subito l’app Vai su https://www.indoona.com/
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20150205/33877fcb/attachment-0001.html>


Maggiori informazioni sulla lista Calabria