iptables impegna la CPU e un botto di RAM per il conntrack, il tagging VLAN dei pacchetti lo fa lo switch. Vale comunque la regola che se una cosa la puoi fare a livello più basso dello stack OSI, è meglio.
Il giorno 28 aprile 2014 23:50, Lorenzo - TuLUG <lorenzo.tu...@gmail.com>ha scritto: > > Il giorno 28 aprile 2014 23:04, Alessandro Gnagni <alessan...@gnagni.it>ha > scritto: > > Io uso con il routing a terra switch non gestiti. >> è l'antenna stessa a taggare il traffico, e la quasi totalità delle >> antenne wifi in commercio supportano le vlan. >> >> > Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche > la configurazione delle vlan lato openwrt era un po' cervellotico. > Effettivamente non è detto che configurare il firewall sia poi tutta questa > semplificazione... > > > http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark > > Ma forse si, configuri 1 solo apparato e regole di firewall e > rules/routes, lasciando in pace interfacce e vlan. > > Boh, a me almeno dal punto di vista concettuale sembra più pulita come > cosa. > > Ciao > Lorenzo > > _______________________________________________ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > >
_______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
