设备:
Linksys WRT54G v5.1
固件:
DD-WRT v24-sp2 (07/22/09) micro - build 12548M NEWD Eko
我将此路由器用作具有 2 个 SSID(专用 wl0 + 访客 wl0.1)的 AP,并使用标记端口(端口 1)将其连接到交换机(连接到互联网)。
wl0和wl0.1都可以在其有效范围内获得自动IP(wl0:192.168.1.0/24,wl0.1:192.168.2.0/24),wl0 可以访问互联网,但 wl0.1 不能!
配置:
局域网:
IP: 192.168.1.3/255.255.255.0
无线的:
wl0 : AP bridged
wl0.1 : Virtual AP bridged
VLAN:
vlan1ports=3t 2 1 0 5*
vlan2ports=3t 5
vlan3ports=4 5
标记:
port0vlans=3 18 19
port1vlans=1 2 16 18 19
port2vlans=1 18 19
port3vlans=1 18 19
port4vlans=1 18 19
port5vlans=1 2 3 16
桥梁:
br0 : vlan1 eth1 vlan3
br1 (192.168.2.1/255.255.255.0) : wl0.1 vlan2
其他 DNSMasq 选项:
interface=br1
dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
dhcp-option=br1,3,192.168.2.1
我用了这个防火墙没有效果:
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
编辑:设置 -> 高级路由 -> 操作模式:路由器