Я использую WRT160NL в качестве повторителя моста. Это расширяет мой беспроводной сигнал, и все клиенты находятся в одной подсети, получая аренду DHCP от основного маршрутизатора, который также подключается к Интернету. Эталонное изображение из DD-WRT wiki:Эталонное изображение из DD-WRT wiki Физический интерфейс ath0 на вторичном сайте подключен к основному Wi-Fi, виртуальный интерфейс ath0.1 имеет тот же SSID и обслуживает клиентов, который работает нормально.

Проблема:

Мне также нравится иметь гостевой WiFi в собственной подсети. Разделенная сеть, которая использует основной маршрутизатор в качестве шлюза. Поэтому я добавил еще один виртуальный интерфейс ath0.2 . Существует также руководство, которому я следовал здесь: Несколько WLANS .

Поскольку DD-WRT находится в режиме "Клиентский мост", вы не можете настроить DHCP-сервер для виртуального интерфейса. Поэтому я использую "Командный метод", как описано в ссылке. Если я подключаюсь к ath0.2 это похоже на работу, клиент получает IP из нового диапазона IP. К сожалению, клиенты не могут подключиться к Интернету. Похоже, что IP-адрес шлюза от ath0.2 маршрутизируется / соединяется. Диапазон IP отличается от основной сети. Я создал новый мост br1 и добавил его в гостевую сеть. Я также пробовал разные шлюзы в качестве опции DHCP (адрес от основного маршрутизатора, адрес dd-wrt, адрес самого виртуального интерфейса) безрезультатно.

Можно ли даже использовать DD-WRT в качестве DHCP-сервера на виртуальном интерфейсе, когда он одновременно находится в режиме Repeater Bridge? Спасибо за мысли по этому поводу!

РЕДАКТИРОВАТЬ:

Диапазон адресов:

основной маршрутизатор 192.168.178.1/24

среднее 192.168.178.2/24

Для ath0.2 я настроил 192.168.179.2/24

Клиенты получают правильные адреса и шлюз, настроенные с помощью dnsmasq.

РЕДАКТИРОВАТЬ 2: Добавлены следующие правила iptables:

# Allow br1 access to br0, the WAN, and any other subnets 
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#Enable NAT for traffic being routed out br0 so that br1 has connectivity (for WAP's - WAN port disabled) 
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
# Allow br1 to access DHCP & DNS on the router 
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT

Затем я проверил соединение с 192.168.179.2 и 192.168.178.2 в качестве шлюза. По-прежнему нет доступа в интернет.

Таблица маршрутизации:

Destination LAN NET Subnet Mask Gateway Flags   Metric  Interface
169.254.0.0 255.255.0.0 *   U   0   LAN & WLAN
192.168.178.0   255.255.255.0   *   U   0   LAN & WLAN
192.168.179.0   255.255.255.0   *   U   0   br1

Ну, 192.168.179.2 даже не пингуется при подключении к сети на ath0.2.

0