Страница 1 из 1

Guest fiwi DD-WRT iptables

Добавлено: 2014-06-04 14:21:13
Tr0tter
Доброго времени суток!
Роутер ASUS RT-N10U
Broadcom BCM5357 chip rev 2
Firmware: DD-WRT v24-sp2 (03/25/13) mega

Роутер получает интернет не через WAN, WAN вообще отключен,
сеть br0 192.168.5.0/24
guest wifi br1 192.168.33.0/24

настраивал вот по этому:
http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs

Всё работает, за исключением интернета на гостевом WiFi

К гостевой сети подключается, ip выдаётся, но интернета нету.

Использовал команды для решения данной проблемы:

Код: Выделить всё

iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
Видать, что то не то немного.

Подскажите пожалуйста команду.

Пробовал вот так вот ещё:

Код: Выделить всё

#Allow guest bridge access to Internet
 iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
 iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#Block access between private and guest
 iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
 iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
#NAT to make Internet work
 iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
#Block guest access to router services
 iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
 iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
 iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
 iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
и вот так вот:

Код: Выделить всё

#Removes guest access to physical network
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
#Removes guest access to the router's config GUI/ports
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
не работает не в какую.

Re: Guest fiwi DD-WRT iptables

Добавлено: 2014-06-06 21:44:51
Alex Keda
если я всё верно понимаю, инет в любом случае работает через один интерфейс
какой - зависит от приоритетов маршрутизации