Posted: Tue Dec 11, 2012 20:54 Post subject: WiFi WAN > firewall(dd-wrt) > WiFi LAN
Возможен ли такой режим работы ?
Имеется:
1. Сеть1: внешняя сеть Wifi WPA2 сеть с интернетом, допустим 192.168.0.х
2. Сеть2: внутренняя 192.168.1.х
3. роутер Дир320 с ДД-ВРТ
нужно раздавать инет во внутреннюю Сеть2 по WiFi (LAN тоже хорошо, но не обязательно). IP во внутренней сети раздаются от DHCP роутера.
Внешняя Сеть1 должна видеть одного единственного клиента и не видеть клиентов внутренней сети2.
Возможен ли такой вариант работы ?
WAN настроить динамиком
Вай-фай настроить клиентом + активировать виртуальный SSID для внутренней сети.
Если WAN динамиком не получится, то попробовать WAN disable
Posted: Mon Apr 14, 2014 21:08 Post subject: помогите
подскажите и мне. есть сеть 192.168.2.0/24. из неё в WAN порт подключент TL WR740n с dd-wrt, который создает свою сеть 192.168.19.0/24. компы из сети 19.0/24 видят сеть 2.0/24. как настроить dd-wrt чтобы пускал сеть 2.0/24 внутрь?
можно конечно чтобы вторая сеть была в том же диапазоне что и первая (2.0/24) но мне нужно чтобы все что за tp-link'ом не имело доступа к ресурсам интернета.
идеально было бы чтобы wi-fi на tp-link'е точно был настроен на сеть 2.0/24 независимо от локальных портов
Posted: Tue Apr 15, 2014 5:24 Post subject: Re: помогите
vitalic wrote:
подскажите и мне. есть сеть 192.168.2.0/24. из неё в WAN порт подключент TL WR740n с dd-wrt, который создает свою сеть 192.168.19.0/24. компы из сети 19.0/24 видят сеть 2.0/24. как настроить dd-wrt чтобы пускал сеть 2.0/24 внутрь?
можно конечно чтобы вторая сеть была в том же диапазоне что и первая (2.0/24) но мне нужно чтобы все что за tp-link'ом не имело доступа к ресурсам интернета.
На WR740n отключить NAT, а на том роутере, что обслуживает сеть 192.168.2.0/24 прописать статический маршрут в сеть 192.168.19.0/24 через шлюз 192.168.2.Х, где 192.168.2.Х - адрес на WAN порту WR740n
тк тот второй роутер NAT-ит в интернет только свою сеть, сеть 19.0/24 останентся без выхода в интернет.
vitalic wrote:
идеально было бы чтобы wi-fi на tp-link'е точно был настроен на сеть 2.0/24 независимо от локальных портов
Если железо поддерживает VLAN-ы объединить на tp-link'е wi-fi с WAN-ом.
кстати если не сложно обьясните что значат команды:
Quote:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
помогите пошагово настроить wifi. надо чтобы пол lan dd-wrt выдавал ip по dhcp в диапазоне 192.168.19.2/24 (уже реализовано ), а wifi выдавал ip от роутера из сети 2.0/24 (то есть работал в режиме AP)
Posted: Tue Apr 22, 2014 16:39 Post subject: Re: помогите
vitalic wrote:
подскажите и мне. есть сеть 192.168.2.0/24. из неё в WAN порт подключент TL WR740n с dd-wrt, который создает свою сеть 192.168.19.0/24. компы из сети 19.0/24 видят сеть 2.0/24. как настроить dd-wrt чтобы пускал сеть 2.0/24 внутрь?
можно конечно чтобы вторая сеть была в том же диапазоне что и первая (2.0/24) но мне нужно чтобы все что за tp-link'ом не имело доступа к ресурсам интернета.
идеально было бы чтобы wi-fi на tp-link'е точно был настроен на сеть 2.0/24 независимо от локальных портов
Если я правильно понял схема такая
интернет....2.0/24------WAN(dd-wrt)...19.0/24
покажите "чистый" iptables без ваших доп.команд при настроенном на WAN порту стат_ip или динамик_ip.
iptables -nvL
iptables -t nat -nvL
Я на своем tl-wr841ndv8.4 переделаноом в tl-wr842ndv2
сделал так как ты хочешь следующими настройками:
1. добавил мост br1
2. объединил в нем eth0 и ath0
3. назначил его wan портом.
), а wifi выдавал ip от роутера из сети 2.0/24 (то есть работал в режиме AP)