[Ninux-Wireless] Routing a terra senza VLAN
Fabio Capriati
fabio.capriati a gmail.com
Mar 29 Apr 2014 09:42:32 CEST
iptables impegna la CPU e un botto di RAM per il conntrack, il tagging VLAN
dei pacchetti lo fa lo switch.
Vale comunque la regola che se una cosa la puoi fare a livello più basso
dello stack OSI, è meglio.
Il giorno 28 aprile 2014 23:50, Lorenzo - TuLUG
<lorenzo.tulug a gmail.com>ha scritto:
>
> Il giorno 28 aprile 2014 23:04, Alessandro Gnagni <alessandro a gnagni.it>ha scritto:
>
> Io uso con il routing a terra switch non gestiti.
>> è l'antenna stessa a taggare il traffico, e la quasi totalità delle
>> antenne wifi in commercio supportano le vlan.
>>
>>
> Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche
> la configurazione delle vlan lato openwrt era un po' cervellotico.
> Effettivamente non è detto che configurare il firewall sia poi tutta questa
> semplificazione...
>
>
> http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark
>
> Ma forse si, configuri 1 solo apparato e regole di firewall e
> rules/routes, lasciando in pace interfacce e vlan.
>
> Boh, a me almeno dal punto di vista concettuale sembra più pulita come
> cosa.
>
> Ciao
> Lorenzo
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20140429/eb470c08/attachment-0001.html>
Maggiori informazioni sulla lista
Wireless