Я использую WRT160NL в качестве повторителя моста. Это расширяет мой беспроводной сигнал, и все клиенты находятся в одной подсети, получая аренду DHCP от основного маршрутизатора, который также подключается к Интернету.
Эталонное изображение из DD-WRT wiki:
Физический интерфейс ath0 на вторичном сайте подключен к основному Wi-Fi, виртуальный интерфейс ath0.1 имеет тот же SSID и обслуживает клиентов, который работает нормально.
Проблема:
Мне также нравится иметь гостевой WiFi в собственной подсети. Разделенная сеть, которая использует основной маршрутизатор в качестве шлюза. Поэтому я добавил еще один виртуальный интерфейс ath0.2 . Существует также руководство, которому я следовал здесь: Несколько WLANS .
Поскольку DD-WRT находится в режиме "Клиентский мост", вы не можете настроить DHCP-сервер для виртуального интерфейса. Поэтому я использую "Командный метод", как описано в ссылке. Если я подключаюсь к ath0.2 это похоже на работу, клиент получает IP из нового диапазона IP. К сожалению, клиенты не могут подключиться к Интернету. Похоже, что IP-адрес шлюза от ath0.2 маршрутизируется / соединяется.
Диапазон IP отличается от основной сети. Я создал новый мост br1 и добавил его в гостевую сеть. Я также пробовал разные шлюзы в качестве опции DHCP (адрес от основного маршрутизатора, адрес dd-wrt, адрес самого виртуального интерфейса) безрезультатно.
Можно ли даже использовать DD-WRT в качестве DHCP-сервера на виртуальном интерфейсе, когда он одновременно находится в режиме Repeater Bridge? Спасибо за мысли по этому поводу!
РЕДАКТИРОВАТЬ:
Диапазон адресов:
основной маршрутизатор 192.168.178.1/24
среднее 192.168.178.2/24
Для ath0.2 я настроил 192.168.179.2/24
Клиенты получают правильные адреса и шлюз, настроенные с помощью dnsmasq.
РЕДАКТИРОВАТЬ 2: Добавлены следующие правила iptables:
# Allow br1 access to br0, the WAN, and any other subnets
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#Enable NAT for traffic being routed out br0 so that br1 has connectivity (for WAP's - WAN port disabled)
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
# Allow br1 to access DHCP & DNS on the router
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
Затем я проверил соединение с 192.168.179.2 и 192.168.178.2 в качестве шлюза. По-прежнему нет доступа в интернет.
Таблица маршрутизации:
Destination LAN NET Subnet Mask Gateway Flags Metric Interface
169.254.0.0 255.255.0.0 * U 0 LAN & WLAN
192.168.178.0 255.255.255.0 * U 0 LAN & WLAN
192.168.179.0 255.255.255.0 * U 0 br1
Ну, 192.168.179.2 даже не пингуется при подключении к сети на ath0.2.