Criando um ponto de acesso virtual para convidados com DD-WRT?

1

Estou tentando configurar dois pontos de acesso sem fio (APs) com as seguintes características:

  • todos os meus dispositivos se conectarão ao primeiro AP
  • convidados conectarão seus dispositivos ao segundo AP
  • os dois APs fornecerão acesso à Internet
  • dispositivos conectados ao segundo AP não poderão ver ou se conectar a dispositivos no primeiro AP

Consegui configurar dois APs no DD-WRT e posso me conectar a ambos sem problemas. Infelizmente, o segundo ponto de acesso não parece fornecer acesso à Internet. Qualquer tentativa de conexão com endereços IP externos (WAN) falha.

Veja como é a tabela de roteamento:

Algunspontosimportantesaqui:

  • oprimeiroAPestáassociadoàinterfaceath0eosegundoaoath0.1
  • osegundoAPestáconectadoaumapontebr1

Comonãosourealmenteespecialistaemredes,incluireiapenasumacapturadeteladapágina"configurações de rede" e os valores atuais para várias configurações:

Basicamente, minha pergunta é:

Como é que os dispositivos no segundo AP não têm acesso à Internet?

    
por Nathan Osman 04.08.2013 / 01:25

2 respostas

1

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP 
iptables -I FORWARD -i br1 -d 'nvram get lan_ipaddr'/'nvram get lan_netmask' -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT 
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT 
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT 
iptables -t nat -I POSTROUTING -o 'get_wanface' -j SNAT --to 'nvram get wan_ipaddr'

Adicione isto ao seu firewall e execute este comando e salve.

    
por 05.10.2013 / 15:25
0

Parece que isso é, na verdade, um bug com o DD-WRT . A solução foi executar o seguinte comando no roteador:

iptables -t nat -I POSTROUTING -o 'get_wanface' -j SNAT --to 'nvram get wan_ipaddr'
    
por 04.08.2013 / 01:41