DD-WRTs Repeater Bridge Mode e interfaces virtuais adicionais com o próprio intervalo de DHCP

Estou usando um WRT160NL como Repeater Bridge. Ele estende meu sinal sem fio e todos os clientes estão na mesma sub-rede, obtendo concessões de DHCP do roteador principal, que também se conecta à Internet. Imagem de referência do Wiki do DD-WRT : Ainterfacefísicaath0nositesecundárioestáconectadaaowi-fiprincipal,ainterfacevirtualath0.1temomesmoSSIDeatendeclientesquefuncionambem.

Problema:

Eutambémgostodeterumconvidadowifiemsuaprópriasub-rede.Umaredeseparadaqueusaoroteadorprincipalcomoumgateway.Entãoeuadicioneioutrainterfacevirtualath0.2.Hátambémumguiaqueeuseguiaqui: Múltiplas WLANs .

Como o DD-WRT está no modo "Client Bridge", não é possível configurar um servidor DHCP para uma interface virtual. Então, estou usando o "Método de Comando", conforme descrito no link. Se eu me conectar a ath0.2 parece funcionar, o cliente obtém um IP do novo intervalo de IP. Infelizmente os clientes não podem acessar a internet. Parece que o IP do Gateway de ath0.2 não está roteado / em ponte corretamente. Faixa de IP difere da rede principal. Eu criei uma nova ponte br1 e adicionei-a à rede de convidados. Eu também tentei diferentes gateways como opção DHCP (endereço do roteador principal, endereço do dd-wrt, endereço da própria interface virtual) sem sucesso.

É possível que o DD-WRT atue como um servidor DHCP em uma interface virtual quando estiver no modo Repeater Bridge simultaneamente? Obrigado por pensamentos sobre isso!

EDITAR :

Intervalos de endereços:

roteador principal 192.168.178.1/24

secundário 192.168.178.2/24

Por ath0.2 configurado 192.168.179.2/24

Os clientes obtêm os endereços e o gateway corretos, conforme configurado com dnsmasq .

EDIT 2 : Adicionadas as seguintes regras do iptables:

# Allow br1 access to br0, the WAN, and any other subnets 
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#Enable NAT for traffic being routed out br0 so that br1 has connectivity (for WAP's - WAN port disabled) 
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to 'nvram get lan_ipaddr'
# Allow br1 to access DHCP & DNS on the router 
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT

Depois testei a conectividade com 192.168.179.2 e 192.168.178.2 como gateway. Ainda sem acesso à internet.

Tabela de roteamento:

Destination LAN NET Subnet Mask Gateway Flags   Metric  Interface
169.254.0.0 255.255.0.0 *   U   0   LAN & WLAN
192.168.178.0   255.255.255.0   *   U   0   LAN & WLAN
192.168.179.0   255.255.255.0   *   U   0   br1

Bem, 192.168.179.2 nem sequer é pingável quando conectado à rede em ath0.2.