1

Я пытаюсь настроить две точки беспроводного доступа (AP) со следующими характеристиками:

  • все мои устройства будут подключаться к первой точке доступа
  • гости будут подключать свои устройства ко второй точке доступа
  • обе точки доступа обеспечат доступ в интернет
  • устройства, подключенные ко второй точке доступа, не должны видеть или подключаться к устройствам на первой точке доступа.

Мне удалось настроить две точки доступа в DD-WRT, и я могу подключиться к обеим без проблем. К сожалению, вторая точка доступа не обеспечивает доступ в Интернет. Любые попытки подключиться к внешним (WAN) IP-адресам не удаются.

Вот как выглядит таблица маршрутизации:

Пара важных моментов здесь:

  • первый AP связан с интерфейсом ath0 а второй с ath0.1
  • вторая точка доступа подключена к мосту br1

Так как я не очень разбираюсь в сетях, я просто добавлю скриншот страницы "Настройки сети" и текущие значения для различных настроек конфигурации:

В основном мой вопрос:

Почему устройства на втором AP не имеют доступа к Интернету?

|источник

2 ответа2

1
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP 
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT 
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT 
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT 
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`

Добавьте это к своему брандмауэру, выполните эту команду и затем сохраните.

|источник
0

Похоже, что это на самом деле ошибка с DD-WRT. Решением было запустить следующую команду на маршрутизаторе:

iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .