[Ninux-Calabria] Maledetto Openwrt :)

Danilo Larizza dlarizza a tiscali.it
Ven 6 Feb 2015 07:28:17 CET 

Ok, vedo che gia stefano ha risposto....oggi provo la sua configurazione.

Riguardo all'usare un ap x ninux ... Sarebbe troppo semplice :)
Ho in casa una bella routerboard....ma voglio diminuire al massimo gli apparati e sfruttare al massimo openwrt....anche per una sfida personale e rispolverare vecchi concetti che non ricordavo piú...

Sento di essere ad un pelo dalla soluzione...e non mi va di abbandonare.

Provo la configurazione di stefano e vi faccio sapere...

Graziee

Inviato da iPad

> Il giorno 05/feb/2015, alle ore 19:44, Vincenzo Pirrone <linuspax a gmail.com> ha scritto:
> 
> Rigiro in lista sperando nell'aiuto di qualcun altro con la stessa configurazione
> 
> È già un passo avanti, prima il firewall ti bloccava
> 
> La tua intuizione sull'snat era corretta, il nat non va fatto su casa ma su ninux perché è da lì che esce il traffico, ma non ti ammazzare con iptables, puoi fare tutto da luci
> 
> Hai valutato invece l'idea di usare un altro ap per ninux? 
> Nulla....mi fermo sempre all'antenna...
> 
> mamma che nervi....
> 
> uniche differenze nel ping passo da un 
> 
> Request timeout for icmp_seq 42
> 92 bytes from 192.168.33.180: Destination Port Unreachable
> Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
>  4  5  00 5400 a394   0 0000  3f  01 eaf8 192.168.33.26  10.89.1.1 
> 
> 
> Ad un
> 
> Request timeout for icmp_seq 50
> 
> 
> 
> 
> Ti riallego i file modificati:
> 
> root a OpenWrt:~# cat /etc/config/network 
> 
> config interface 'loopback'
>     option ifname 'lo'
>     option proto 'static'
>     option ipaddr '127.0.0.1'
>     option netmask '255.0.0.0'
> 
> config globals 'globals'
>     option ula_prefix 'fdc8:d8ce:9c81::/48'
> 
> config interface 'lan'
>     option force_link '1'
>     option proto 'static'
>     option netmask '255.255.255.0'
>     option ip6assign '60'
>     option ipaddr '10.89.6.1'
>     option dns '8.8.8.8'
>     option _orig_ifname 'eth0.7 radio0.network1'
>     option _orig_bridge 'true'
>     option ifname 'eth0.7'
> 
> config interface 'gestione'
>     option ifname 'eth1'
>     option proto 'static'
>     option ipaddr '192.168.200.1'
>     option netmask '255.255.255.0'
> 
> config interface 'gestione6'
>     option ifname '@wan'
>     option proto 'static'
> 
> config switch
>     option name 'switch0'
>     option reset '1'
>     option enable_vlan '1'
> 
> config switch_vlan
>     option device 'switch0'
>     option vlan '3'
>     option vid '3'
>     option ports '0t 3t'
> 
> config switch_vlan
>     option device 'switch0'
>     option vlan '4'
>     option vid '4'
>     option ports '0t 4t'
> 
> config switch_vlan
>     option device 'switch0'
>     option vlan '5'
>     option vid '7'
>     option ports '0t 2 3t 4t'
> 
> config interface 'Antenna1'
>     option proto 'static'
>     option ipaddr '172.17.89.6'
>     option netmask '255.255.0.0'
>     option ifname 'eth0.4'
> 
> config switch_vlan
>     option device 'switch0'
>     option vlan '6'
>     option ports '0t 1'
>     option vid '5'
> 
> config interface 'Casa'
>     option proto 'static'
>     option ifname 'eth0.5'
>     option ipaddr '192.168.33.180'
>     option netmask '255.255.255.0'
>     option dns '8.8.8.8 8.8.4.4'
>     option gateway '192.168.33.254'
> 
> 
> 
> 
> root a OpenWrt:~# cat /etc/config/firewall 
> 
> config defaults
>     option input 'ACCEPT'
>     option output 'ACCEPT'
>     option syn_flood '1'
>     option forward 'REJECT'
> 
> config zone
>     option name 'lan'
>     option input 'ACCEPT'
>     option output 'ACCEPT'
>     option forward 'ACCEPT'
>     option network 'lan'
> 
> config include
>     option path '/etc/firewall.user'
> 
> config zone
>     option name 'Ninux'
>     option input 'ACCEPT'
>     option output 'ACCEPT'
>     option forward 'ACCEPT'
>     option network 'Antenna1'
> 
> config zone
>     option name 'Gestione'
>     option input 'ACCEPT'
>     option output 'ACCEPT'
>     option network 'gestione'
>     option forward 'REJECT'
> 
> config forwarding
>     option dest 'lan'
>     option src 'Ninux'
> 
> config forwarding
>     option dest 'Ninux'
>     option src 'lan'
> 
> config redirect
>     option enabled '1'
> 
> config zone
>     option name 'casa'
>     option input 'ACCEPT'
>     option output 'ACCEPT'
>     option network 'Casa'
>     option masq '1'
>     option forward 'ACCEPT'
> 
> config forwarding
>     option dest 'casa'
>     option src 'Ninux'
> 
> config forwarding
>     option dest 'casa'
>     option src 'lan'
> 
> config forwarding
>     option dest 'Ninux'
>     option src 'casa'
> 
> config forwarding
>     option dest 'lan'
>     option src 'casa'
> 
> 
> 
> 
> 
> _______________________________________________
> Calabria mailing list
> Calabria a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/calabria
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20150206/cda1a5ac/attachment-0001.html>

Maggiori informazioni sulla lista Calabria