[Ninux-Wireless] Routing a terra senza VLAN
Ciao a tutti Se ho capito correttamente l'attuale implementazione del routing a terra, vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al router a terra. Le interfacce separate vengono quindi utilizzate per "taggare" il sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le regole di routing del caso e quindi ruotare i pacchetti. Leggendo http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH06.web.html, arrivato all' *Example 6.3.1 - Mark My Route *mi sembra di capire che potrebbe essere possibile utilizzare una regola in prerouting di iptables per taggare i pacchetti provenienti dalle varie antenne in base al MAC address, rendendo così superfluo l'uso di VLAN e switch managed. Io purtroppo al momento non ho la possiblità di attrezzare un laboratorio dove poter fare le prove, altrimenti avrei approfondito un po' di più, ma a occhio mi sembra che è il meccanismo che ho utilizzato con successo su router mikrotik per differenziare il sorgente del traffico senza dover dedicare una interfaccia ad ogni apparato. Se è vero che una soluzione del genere complicherebbe un po' la configurazione del router a terra, con la necessità di cambiarla in caso di cambio dell'antenna, di contro semplifica la configurazione dell'antenna (niente piu' vlan) e dà la possibilità di utilizzare banali switch non gestiti per il transito dei pacchetti. Esperti di policy routing, che ne dite? Dia duit ó Bhaile Átha Cliath Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Io uso con il routing a terra switch non gestiti. è l'antenna stessa a taggare il traffico, e la quasi totalità delle antenne wifi in commercio supportano le vlan. Il 28/04/2014 21:52, Lorenzo - TuLUG ha scritto: > Ciao a tutti > > Se ho capito correttamente l'attuale implementazione del routing a > terra, vengono utilizzate le vlan per simulare più interfacce ethernet > attaccate al router a terra. > > Le interfacce separate vengono quindi utilizzate per "taggare" il > sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, > applicare le regole di routing del caso e quindi ruotare i pacchetti. > > Leggendo > http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH06.web.html, > arrivato all' *Example 6.3.1 - Mark My Route *mi sembra di capire che > potrebbe essere possibile utilizzare una regola in prerouting di > iptables per taggare i pacchetti provenienti dalle varie antenne in base > al MAC address, rendendo così superfluo l'uso di VLAN e switch managed. > > Io purtroppo al momento non ho la possiblità di attrezzare un > laboratorio dove poter fare le prove, altrimenti avrei approfondito un > po' di più, ma a occhio mi sembra che è il meccanismo che ho utilizzato > con successo su router mikrotik per differenziare il sorgente del > traffico senza dover dedicare una interfaccia ad ogni apparato. > > Se è vero che una soluzione del genere complicherebbe un po' la > configurazione del router a terra, con la necessità di cambiarla in caso > di cambio dell'antenna, di contro semplifica la configurazione > dell'antenna (niente piu' vlan) e dà la possibilità di utilizzare banali > switch non gestiti per il transito dei pacchetti. > > Esperti di policy routing, che ne dite? > > Dia duit ó Bhaile Átha Cliath > Lorenzo > > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Il giorno 28 aprile 2014 23:04, Alessandro Gnagni ha scritto: > Io uso con il routing a terra switch non gestiti. > è l'antenna stessa a taggare il traffico, e la quasi totalità delle > antenne wifi in commercio supportano le vlan. > > Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche la configurazione delle vlan lato openwrt era un po' cervellotico. Effettivamente non è detto che configurare il firewall sia poi tutta questa semplificazione... http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark Ma forse si, configuri 1 solo apparato e regole di firewall e rules/routes, lasciando in pace interfacce e vlan. Boh, a me almeno dal punto di vista concettuale sembra più pulita come cosa. Ciao Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
