DD-WRTs 中继桥接模式和具有自己的 DHCP 范围的附加虚拟接口

DD-WRTs 中继桥接模式和具有自己的 DHCP 范围的附加虚拟接口

我使用 WRT160NL 作为中继桥。它扩展了我的无线信号,所有客户端都在同一子网中,从主路由器获得 DHCP 租约,主路由器也连接到互联网。参考图片来自DD-WRT 维基参考图片来自 DD-WRT wiki 辅助站点的物理接口ath0 连接到主 wifi,虚拟接口ath0.1具有相同的 SSID 并为客户端提供服务,运行良好。

问题:

我还喜欢在自己的子网上使用访客 wifi。一个使用主路由器作为网关的独立网络。所以我添加了另一个虚拟接口ath0.2。这里还有一个我遵循的指南:多个 WLAN

由于 DD-WRT 处于“客户端桥接”模式,因此您无法为虚拟接口配置 DHCP 服务器。因此,我使用链接中描述的“命令方法”。如果我连接到ath0.2它,它似乎可以工作,客户端会从新的 IP 范围中获取 IP。不幸的是,客户端无法访问互联网。似乎网关 IPath0.2未正确路由/桥接。IP 范围与主网络不同。我创建了一个新的桥接br1并将其添加到来宾网络。我还尝试了不同的网关作为 DHCP 选项(来自主路由器的地址、dd-wrt ​​的地址、虚拟接口本身的地址),但无济于事。

当 DD-WRT 同时处于中继桥模式时,是否有可能让其在虚拟接口上充当 DHCP 服务器?感谢您对此的想法!

编辑

地址范围:

主路由器 192.168.178.1/24

次要 192.168.178.2/24

ath0.2配置的是 192.168.179.2/24

客户端获取正确的地址和网关配置域名系统

编辑2:添加了以下iptables规则:

# Allow br1 access to br0, the WAN, and any other subnets 
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#Enable NAT for traffic being routed out br0 so that br1 has connectivity (for WAP's - WAN port disabled) 
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
# Allow br1 to access DHCP & DNS on the router 
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT

然后我测试了 192.168.179.2 和 192.168.178.2 作为网关的连通性。仍然无法访问互联网。

路由表:

Destination LAN NET Subnet Mask Gateway Flags   Metric  Interface
169.254.0.0 255.255.0.0 *   U   0   LAN & WLAN
192.168.178.0   255.255.255.0   *   U   0   LAN & WLAN
192.168.179.0   255.255.255.0   *   U   0   br1

嗯,当连接到 ath0.2 的网络时,192.168.179.2 甚至无法 ping 通。

相关内容