Вариант виртуальной wi-fi или гост

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Fri Dec 16, 2016 6:53    Post subject: Вариант виртуальной wi-fi или гост Reply with quote
Имеем схему :
Code:

ПК1----(ath0.1)dd-wrt(LAN)----роутер1----Инет
ПК2----(ath0)---+


интерфейсы :
br0 - 192.168.1.1 в нем ath0+LAN
ath0.1 - wi-fi гостевой 192.168.2.1

Задача самая простая дать проход гостевой сети на роутер1 в его сеть. После настройки wi-fi по варианту Wireless->Basic Settings->Virtual Interfaces где производим настройки (на параметре Network Configuration ставим значение Unbridged и присваиваем IP например 192.168.2.1/255.255.255.0) далее Wireless->Wireless Security нужные параметры защиты. Теперь нам нужно запустить DHCP на даннойм интерфейсе чтоб клиенты получали IP автоматом из данного сегмента сети Setup->Networking раздел в самом низу DHCPD->Multiple DHCP Server выбрав на каком интерфейсе его запустить в данном случае ath0.1
После произведенных настроек делаем рестрат роутера dd-wrt. Итак имеем поднятый ath0.1 и на нем запущен DHCP, по умолчанию поднимется маршрут для данного интерфейса
Code:
192.168.2.0/24 dev ath0.1  proto kernel  scope link  src 192.168.2.1

проверим подключение клиента по wi-fi -> клиент подключается, произведем далее настройки так как данный интерфейс ath0.1 не прописан в правилах взаимодействия с другими интерфейсами роутера dd-wrt, в частности нам нужно взаимодействие с br0 для выхода на роутер1. Создадим несколько правил iptables :
1. с ПК1 ping 192.168.2.1 проходит, а ping 192.168.1.1 нет
2. добавим правила iptables минимальный набор
Code:
iptables -I INPUT -i ath0.1 -j ACCEPT
iptables -I INPUT -i ath0.1 -m state --state NEW -j logaccept
iptables -I OUTPUT -o ath0.1 -j ACCEPT
iptables -I FORWARD -i br0 -o ath0.1 -j ACCEPT
iptables -I FORWARD -i ath0.1 -o br0 -m state --state NEW -j ACCEPT

3. с ПК1 ping проходит на 192.168.1.1, но не проходит на роутер1 (192.168.1.100)
4. на роутере 192.168.1.100 добавляем стат маршрут
Code:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1

в результате ping с ПК1 на роутер1 проходит.

В данном примере рассмотрен частный случай, на dd-wrt нет интернета на WAN порту но он настроен, но default маршрут на нем указывает на 192.168.1.100. Путем настройки ath0.1 для работы с WAN портом можно получить выход в интернет для клиентов ath0.1
Back to top View user's profile Send private message
Sponsor
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum