iptables válido Firewall no DD-WRT para acessar a Internet em um ponto de acesso virtual

1

Dispositivo:

Linksys WRT54G v5.1

Firmware:

DD-WRT v24-sp2 (07/22/09) micro - build 12548M NEWD Eko

Eu uso este roteador como um AP com 2 SSIDs (Private wl0 + Guest wl0.1) e conecto-o a um switch (Connected to Internet) usando a porta marcada (porta 1).

Tanto o wl0 quanto o wl0.1 podem obter o IP automático em seus intervalos válidos (wl0: 192.168.1.0/24, wl0.1: 192.168.2.0/24), o wl0 pode acessar a internet, mas o wl0.1 não pode!

Configuração:

LAN:

IP: 192.168.1.3/255.255.255.0

Sem fio:

wl0 : AP bridged
wl0.1 : Virtual AP bridged

VLANs:

vlan1ports=3t 2 1 0 5*
vlan2ports=3t 5
vlan3ports=4 5

Marcação:

port0vlans=3 18 19
port1vlans=1 2 16 18 19
port2vlans=1 18 19
port3vlans=1 18 19
port4vlans=1 18 19
port5vlans=1 2 3 16

Pontes:

br0 : vlan1 eth1 vlan3
br1 (192.168.2.1/255.255.255.0) : wl0.1 vlan2

Opções adicionais de DNSMasq:

interface=br1
dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
dhcp-option=br1,3,192.168.2.1

Eu usei esse firewall sem sucesso:

iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to 'nvram get lan_ipaddr'

EDIT: Configuração - > Roteamento avançado - > Modo de funcionamento: roteador

    
por Jalil 21.04.2015 / 17:21

0 respostas