DD-WRT:将 WLAN 与 LAN 分离

DD-WRT:将 WLAN 与 LAN 分离

我尝试将 WLAN 与 LAN 分离按照本教程

不幸的是,更改设置后,WLAN 上的 DCHP 不再工作。我猜这可能与防火墙设置不正确有关,但我不知道从哪里开始进行故障排除。

我也试过本指南。还有一些关于防火墙设置的评论,但我不知道正确的设置是什么。

我想:

  • WLAN 无法访问 LAN 子网
  • 通过 WLAN 访问互联网

路由器:

  • 型号:WRT54GL
  • 固件:DD-WRT 24 v2 BETA(dd-wrt.v24_usb_generic.bin)

这是办公室设置。我为 WLAN 点创建了一个池并对其进行了配置。我猜这与防火墙有关。有人有验证防火墙脚本来获得以下行为吗:

WLAN 和 LAN 分离 WLAN 可访问互联网 + DCHP

答案1

我在 pre-openwrt linksys dd-wrt-24sp2 设置中运行了同样的东西。这是我设法从 nvram 备份中挖掘出来的:

rc_firewall=EXTIP=`nvram get wan_ipaddr`
iptables -I INPUT -i br1 -m state --state NEW -j logdrop
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j logdrop
iptables -I FORWARD -i br1 -o br0 -p tcp -d 192.168.1.2 --dport 443 -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -p tcp -d 192.168.1.2 --dport 25 -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -p tcp -d 192.168.1.2 --dport 22 -j ACCEPT

br1 是客户桥,桥接辅助客户 wlan 和单个 rj-45 端口。192.168.1.2 是我的主要服务器,我只允许从客户网络访问特定服务(443、25 22)。同样,只访问路由器本身的一些关键服务(67、53、1194)。tun0 是 openvpn 适配器。

您还应该更好地定义“不起作用”的含义。DHCP 请求是否到达路由器?我认为 DHCP 和 DNS 服务器有两种选择,您使用的是 dnsmasq 吗?它是否在所有接口上监听?在路由器上临时启用 syslog,您可以让它将内容发送到正在运行的另一个 syslog,或者只是在路由器上执行 tail -f /var/log/messages(可能)。

相关内容