[serge_m]

В�ем привет, вижу много похожих тем, хочу решить �вою задачу и оформить по итогу в виде шагов.
Итак. Имеет��:
- роутер Linksys WRT-54GL v1.1
- прошивка DD-WRT v24-sp2 (10/10/09) std
- лини� от провайдера � внешним, у�ловно �татиче�ким IP

Уже работает (�об�твенно ничего необычного):
- DHCP 192.168.1.0/24
- раздача инета на Ethernet порты
- Wi-Fi в бридже � Ethenet, WPA2 personal, AES

Хочет��: дополнительную открытую Wi-Fi �еть в отдельной под�ети без до�тупа к домашней под�ети 192.168.1.0/24, без до�тупа к роутеру - только выход в интернет (возможно потом ограничим�� 80 портом), в идеале ещё и �коро�ть урезать.

Разбиваем задачу на мелкие ча�ти и пишем как каждую ча�ть вопротить в жизнь:

1) Создать виртуальный Wireless интерфей�.
GUI: Wireless - Basic Settings
В разделе Virtual Interfaces жмём кнопку Add, SSID мен�ем по вку�у. Безопа�но�ть по умолчанию Disabled, что на� вполне у�траивает в �том �лучае.
Сохранили�ь, применили�ь.

2) Выделить �озданную �еть в отделую под�еть
В на�тройках виртуального интерфей�а опцию Network Configuration измен�ем на Unbridged и в по�вивших�� пол�х при�ваиваем руками интерфей�у IP в новой под�ети, например:
192.168.100.1
255.255.255.0
Сохранили�ь, применили�ь.

3) Раздавать IPшники в новой под�ети � помощью DHCP
GUI: Setup - Networking
Раздел DHCPD - Multiple DHCP Server жмём кнопку Add, выбираем из выпадающего �пи�ка интерфей� wl0.1 (�то наш ранее �озданный виртуальный бе�проводной интерфей�), о�тальное на� у�траивает.
Сохранили�ь, применили�ь.

По�ле �тих нехитрых шагов имеем бе�полезную �еть к которой можно зацепить�� любым Wi-Fi девай�ом, автоматиче�ки получить IP из под�ети 192.168.100.0/24. И в�ё. Пока о�тановим�� на выпу�ке в интернет.

Чего может не хватать дл� выхода в инет:
- правило IPTABLES разрешающее FORWARD между интерфей�ами wl0.1 и WAN
- SNAT или MASQUERADE в интернет (�уд� по радиобаттону Masquerade / NAT в �вой�твах виртуального интерфей�а - уже Enabled)

Под�казывайте, � Linux в каче�тве шлюза давненько уже на�траивал, да и не знаю в�ех тонко�тей DD-WRT.

[BarHan]

Что-бы не повтор�ть вопро� еще раз, дам ��ылку на мой запро� помощи:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=168831
В�е вроде �делано, как вы под�казываете, но dhcpd почему-то не хочет раздавать адре� на интерфей�е w0.1, клиенты его про�то не получают.
Возможно �то из-за того, что у мен� в �ети �вой �ервер DHCP, а роутер только к нему перенаправл�ет?
Е�ли да, то как на�троить правильно, чтобы дл� рабочей �ети адре�а раздавал �ервер, а дл� го�тей - роутер?

[serge_m]

Думаю не раздаёт роутер адре�а в новую �еть потому как DHCP глобально на�троен на форвардинг DHCP запро�ов о�новному DHCP �ерверу. Попробуйте открлючить роутер от о�новной �ети и включить DHCP на роутере в режим Сервер - �то дл� �к�перимента.

�аткнул�� на �татью в ме�тной вики http://www.dd-wrt.com/wiki/index.php/Seperate_Lan_and_WLan , мне помогло выве�ти клиента в интернет через новую �еть.
Отличие от того, что � делал - � про�то �оздал виртуальный интерфей�, при�воил ему адре� и запу�тил дополнительный DHCP �лушающий �тот интерфей�, а в �татье рекомендует�� �оздать новый бридж, в него поме�тить новый виртуальный интерфей�, и адре� при�ваивать уже бриджу, и DHCP что-бы �лушал не wl0.1 а ве�ь новый бридж. Сделал - поехало. Почему - не знаю.

BarHan, подумайте, может �тоит и Вам �разу �делать как в �татье напи�ано, возможно поможет в будущем избежать граблей.

[BarHan]

Даже применив ваши �оветы, ничего не �мог добить��, пока не обновил прошивку до �амой по�ледней вер�ии dd-wrt котора� е�ть на данный момент и о, чудо! dhcpd наконец-то �тал об�луживать и wl0.1.
По приведенной выше �татье даже �мог раздать интернет � WAN порта.
�о тут у мен� резервный канал, лимитированный, не дл� го�тей. Безлимит идет � ADSL-модема, который в �ети (LAN), как через него пу�тить?
�а модеме подн�л второй IP � �того, раздаваемого dhcpd диапазона, но клиенты его не вид�т (да и пон�тно - изол�ци�-�)...

[Sash_lav]

на�троил го�тевую �еть в�е вроде работает (подключает�� и в о�новную �еть и в го�тевую). но е�ть непон�тный нюан�. в го�тевой �ети не работает �айт однокла�ники . может кто под�кажет что �то может быть. в о�новной в�е работает нормально.
�делал в�е как тут напи�ано

http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/
прошивка по�ледн�� dd wrt mini.