Guest wifi

Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Broadcom
View previous topic :: View next topic  
Author Message
z0
DD-WRT Novice


Joined: 28 Feb 2014
Posts: 11
PostPosted: Wed Jun 04, 2014 6:56    Post subject: Guest wifi Reply with quote
Доброго времени суток!
Роутер ASUS RT-N10U
Broadcom BCM5357 chip rev 2
Firmware: DD-WRT v24-sp2 (03/25/13) mega

Роутер получает интернет не через WAN, WAN вообще отключен,

настраивал вот по этому:
http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs

Всё работает, за исключением интернета на гостевом WiFi

К гостевой сети подключается, ip выдаётся, но интернета нету.

Использовал команды для решения данной проблемы:
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT

Видать, что то не то немного.

Подскажите пожалуйста команду.
Back to top View user's profile Send private message
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Jun 04, 2014 7:16    Post subject: Re: Guest wifi Reply with quote
А почему вы выбрали этот набор команд, там их больше.
Второе по
nvram get lan_ipaddr => LAN адрес вашего роутера 192.168.1.1
Для доступа к интернету вам нужно разрешить проход с вашего интерфейса на интерфейс для интернета ppp0
Введите все что там написано и проверьте все ли работает.
Так для пояснений
nvram get wan_ipaddr => IP адрес на ван порту если провайдер дал IP или от него получен по DHCP
get_wanface => имя сетевого интерфейса для интернета ppp0
Back to top View user's profile Send private message
z0
DD-WRT Novice


Joined: 28 Feb 2014
Posts: 11
PostPosted: Wed Jun 04, 2014 7:23    Post subject: Re: Guest wifi Reply with quote
vasek00 wrote:
Введите все что там написано и проверьте все ли работает.

Зачем всё то вводить ?
Вы имеете ввиду начиная с Restricting Access ?

Не совсем понятно что вы нижу написали, можете по подробнее ? Пожалуйста.
Тама же даётся доступ к сети br0 из br1, а это крайне делать нельзя.
Back to top View user's profile Send private message
z0
DD-WRT Novice


Joined: 28 Feb 2014
Posts: 11
PostPosted: Wed Jun 04, 2014 9:42    Post subject: Re: Guest wifi Reply with quote
#Allow guest bridge access to Internet
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#Block access between private and guest
iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
#NAT to make Internet work
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
#Block guest access to router services
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

попробовал вот так, тоже не получилось
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Thu Jun 05, 2014 5:46    Post subject: Re: Guest wifi Reply with quote
Уберите все ваши настройки iptables оставив только создание br1 и покажите что дает
iptables -nvL
iptables -t nat -nvL
ifconfig
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum