使用 DD-WRT 为客人创建虚拟接入点?

tag-icon tag-icon routing dd-wrt wireless-access-point
使用 DD-WRT 为客人创建虚拟接入点?

我正在尝试设置两个具有以下特征的无线接入点(AP):

  • 我的所有设备都将连接到第一个 AP
  • 客人将他们的设备连接到第二个 AP
  • 两个 AP 都将提供互联网接入
  • 连接到第二个 AP 的设备不应该能够看到或连接到第一个 AP 上的设备

我已成功在 DD-WRT 中配置了两个 AP,并且可以毫无问题地连接到这两个 AP。不幸的是,第二个接入点似乎不提供 Internet 访问。任何连接到外部 (WAN) IP 地址的尝试都失败了。

路由表如下所示:

这里有几个要点:

  • 第一个 AP 与接口关联ath0,第二个 AP 与ath0.1
  • 第二个 AP 连接到网桥br1

由于我并不是网络方面的专家,因此我将仅包含“网络设置”页面的屏幕截图以及各种配置设置的当前值:

在此处输入图片描述

基本上我的问题是:

为什么第二个 AP 上的设备无法访问互联网?

答案1

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP 
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT 
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT 
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT 
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`

将其添加到您的防火墙并运行此命令,然后保存。

答案2

看起来这实际上是DD-WRT 的一个错误。解决方案是在路由器上运行以下命令:

iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`

相关内容