Dispositivo:
Linksys WRT54G v5.1
Firmware:
DD-WRT v24-sp2 (07/22/09) micro - build 12548M NEWD Eko
Eu uso este roteador como um AP com 2 SSIDs (Private wl0 + Guest wl0.1) e conecto-o a um switch (Connected to Internet) usando a porta marcada (porta 1).
Tanto o wl0 quanto o wl0.1 podem obter o IP automático em seus intervalos válidos (wl0: 192.168.1.0/24, wl0.1: 192.168.2.0/24), o wl0 pode acessar a internet, mas o wl0.1 não pode!
Configuração:
LAN:
IP: 192.168.1.3/255.255.255.0
Sem fio:
wl0 : AP bridged
wl0.1 : Virtual AP bridged
VLANs:
vlan1ports=3t 2 1 0 5*
vlan2ports=3t 5
vlan3ports=4 5
Marcação:
port0vlans=3 18 19
port1vlans=1 2 16 18 19
port2vlans=1 18 19
port3vlans=1 18 19
port4vlans=1 18 19
port5vlans=1 2 3 16
Pontes:
br0 : vlan1 eth1 vlan3
br1 (192.168.2.1/255.255.255.0) : wl0.1 vlan2
Opções adicionais de DNSMasq:
interface=br1
dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
dhcp-option=br1,3,192.168.2.1
Eu usei esse firewall sem sucesso:
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to 'nvram get lan_ipaddr'
EDIT: Configuração - > Roteamento avançado - > Modo de funcionamento: roteador
Tags iptables dd-wrt access-point vlan