[cancellato] In questa versione non c'è il contiguous-port-bits
(non so perchè...) però avevi ragione, ho messo port-parameters share-ratio 256
(ovviamente anche nel parametro dhcp6.map-option
del DHCPv6) e ora è molto meglio.
root@OpenWrt:/# ifstatus wan6_4
{
"up": true,
"pending": false,
"available": true,
"autostart": true,
"dynamic": true,
"uptime": 330,
"l3_device": "map-wan6_4",
"proto": "map",
"updated": [
"routes",
"data"
],
"metric": 0,
"dns_metric": 0,
"delegation": true,
"ipv4-address": [
],
"ipv6-address": [
],
"ipv6-prefix": [
],
"ipv6-prefix-assignment": [
],
"route": [
{
"target": "2001:ba0:faaa::7840:64fa:aa",
"mask": 128,
"nexthop": "::",
"source": "::/0"
},
{
"target": "0.0.0.0",
"mask": 0,
"nexthop": "0.0.0.0",
"source": "0.0.0.0/0"
}
],
"dns-server": [
],
"dns-search": [
],
"neighbors": [
],
"inactive": {
"ipv4-address": [
],
"ipv6-address": [
],
"route": [
],
"dns-server": [
],
"dns-search": [
],
"neighbors": [
]
},
"data": {
"firewall": [
{
"type": "nat",
"target": "SNAT",
"family": "inet",
"proto": "icmp",
"connlimit_ports": true,
"snat_ip": "120.64.100.250",
"snat_port": "43520-43775"
},
{
"type": "nat",
"target": "SNAT",
"family": "inet",
"proto": "tcp",
"connlimit_ports": true,
"snat_ip": "120.64.100.250",
"snat_port": "43520-43775"
},
{
"type": "nat",
"target": "SNAT",
"family": "inet",
"proto": "udp",
"connlimit_ports": true,
"snat_ip": "120.64.100.250",
"snat_port": "43520-43775"
},
{
"type": "rule",
"family": "inet6",
"proto": "all",
"direction": "in",
"dest": "wan",
"src": "wan",
"src_ip": "2001:ba0:faaa::7840:64fa:aa",
"target": "ACCEPT"
},
{
"type": "rule",
"family": "inet6",
"proto": "all",
"direction": "out",
"dest": "wan",
"src": "wan",
"dest_ip": "2001:ba0:faaa::7840:64fa:aa",
"target": "ACCEPT"
}
],
"zone": "wan"
}
}
Comunque il range di porte è un dato che secondo me dovrebbero mettere anche nella GUI.