Se você ativar o NAT e conectar LAN e WLAN, deverá obter algo assim:
<-------- RT-AC68U ------->
192.168.11.1
MAC2
------bridge------
WAN LAN WAN AP
MAC1 MAC3 MAC4
10.119.* : :
| : :
<----+ 192.168.* 192.168.*
to existing MAC5 MAC6
router Client1 Client2
Client1, Client2 e a porta interna 192.168.11.1 da bridge (para acessar o roteador) estão todos no segmento 192.168.11.0/24, e todos devem poder se comunicar entre si. Quando eles querem acessar a rede existente, o RT-AC68U não, e altera cada pacote de saída em um pacote de 10.119. * (O endereço que ele obteve na porta WAN) com o MAC1.
Com a configuração obtida seguindo meu erro de digitação (WAN em vez de WLAN), o RT-AC68U atua como um comutador e, se houver realmente listas de permissões, apenas um cliente poderá falar com a rede existente.