 |
|
DD-WRT настройка гостевой wi-fi ?
При подключении по гостевому wi-fi нет доступа к интернету.(по основному интернет есть) Подскажите в чем проблема? (не ориентируюсь в коде, прошу помощи)
Задача: раздавать wi-fi в двух режимах(защищенный для личного подключения; открытый гостевой для всех, с рядом ограничений).
условия: dir-615e4 (DD-WRT v24-sp2 (05/27/13) revision 21676)) подключен шнурком к провайдеру, домашний интернет раздается только по wi-fi
Установки:
гостевую wi-fi создавал по мануалу http://www.dd-wrt.com/wiki/index.php...e_LAN_and_WLAN
Настройка Firewall
Код:
iptables -I INPUT -i br1 -j ACCEPT
iptables -I INPUT -i br1 -m state --state NEW -j logaccept
iptables -I OUTPUT -o br1 -j ACCEPT
iptables -I FORWARD -i br1 -o br1 -j ACCEPT
iptables -I FORWARD -i br1 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o br1 -j TRIGGER --trigger-type in
iptables -I FORWARD -i br1 -j trigger_out
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
отчет ifconfig и iptables -L -v -n:
Код:
ath0 Link encap:Ethernet HWaddr 14:D6:4D:2D:E7:52
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4558 errors:0 dropped:0 overruns:0 frame:0
TX packets:2197 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:524259 (511.9 KiB) TX bytes:1437230 (1.3 MiB)
ath0.1 Link encap:Ethernet HWaddr 16:D6:4D:2D:E7:52
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:1798 (1.7 KiB)
br0 Link encap:Ethernet HWaddr 14:D6:4D:2D:E7:52
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4560 errors:0 dropped:0 overruns:0 frame:0
TX packets:1884 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:460459 (449.6 KiB) TX bytes:1365545 (1.3 MiB)
br0:0 Link encap:Ethernet HWaddr 14:D6:4D:2D:E7:52
inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
br1 Link encap:Ethernet HWaddr 16:D6:4D:2D:E7:52
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth0 Link encap:Ethernet HWaddr 14:D6:4D:2D:E7:54
inet addr:77.87.42.206 Bcast:77.87.43.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:114314 errors:0 dropped:378 overruns:0 frame:0
TX packets:81745 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:88872521 (84.7 MiB) TX bytes:10597595 (10.1 MiB)
Interrupt:4
eth1 Link encap:Ethernet HWaddr 14:D6:4D:2D:E7:52
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:5
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 logaccept 0 -- br1 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT 0 -- br1 * 0.0.0.0/0 0.0.0.0/0
1321 84561 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:520
0 0 DROP udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:520
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:520
79 4660 ACCEPT 0 -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- br1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:741
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:741
0 0 DROP icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0
2 60 DROP 2 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT 0 -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
40 4090 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- br1 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 trigger_out 0 -- br1 * 0.0.0.0/0 0.0.0.0/0
0 0 TRIGGER 0 -- eth0 br1 0.0.0.0/0 0.0.0.0/0 TRIGGER type:in match:0 relate:0
0 0 ACCEPT 0 -- br1 eth0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- br1 br1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 47 -- * eth0 192.168.1.0/24 0.0.0.0/0
0 0 ACCEPT tcp -- * eth0 192.168.1.0/24 0.0.0.0/0 tcp dpt:1723
3379 437K lan2wan 0 -- * * 0.0.0.0/0 0.0.0.0/0
7 364 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
1598 228K ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT 0 -- br0 br0 0.0.0.0/0 0.0.0.0/0
1781 209K ACCEPT 0 -- br0 eth0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- br1 eth0 0.0.0.0/0 0.0.0.0/0
0 0 TRIGGER 0 -- eth0 br0 0.0.0.0/0 0.0.0.0/0 TRIGGER type:in match:0 relate:0
0 0 trigger_out 0 -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 37 packets, 4567 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- * br1 0.0.0.0/0 0.0.0.0/0
1326 1247K ACCEPT 0 -- * br0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- * br1 0.0.0.0/0 0.0.0.0/0
Chain advgrp_1 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_10 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_2 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_3 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_4 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_5 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_6 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_7 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_8 (0 references)
pkts bytes target prot opt in out source destination
Chain advgrp_9 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_1 (1 references)
pkts bytes target prot opt in out source destination
Chain grp_10 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_2 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_3 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_4 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_5 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_6 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_7 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_8 (0 references)
pkts bytes target prot opt in out source destination
Chain grp_9 (0 references)
pkts bytes target prot opt in out source destination
Chain lan2wan (1 references)
pkts bytes target prot opt in out source destination
3379 437K grp_1 0 -- * * 0.0.0.0/0 0.0.0.0/0
Chain logaccept (1 references)
pkts bytes target prot opt in out source destination
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0
Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID LOG flags 7 level 4 prefix `DROP '
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0
Chain logreject (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 7 level 4 prefix `WEBDROP '
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
Chain trigger_out (2 references)
pkts bytes target prot opt in out source destination
|
novard, если не изменяет память, гостевая wifi в dd-wrt делается в пару кликов в веб-интерфейсе без всяких плясок с кодом/
Wireless - Basic Settings в поле Virtual Interfaces кликаем add
в поле AP-isolation ставим Enable
в итоге получаем изолированную гостевую wifi сеть
|
Да, это есть, но в ручную хотелось бы настроить.
Хотя как(пример исходного кода) теперь прописать ограничения только для гостевой фай-фай?
-лимит по скорости зашрузки/скачивания
-ограничение по времени работы(расписание)
-...
|
Цитата:
Цитата novard
Да, это есть, но в ручную хотелось бы настроить. »
|
"вам шашечки или ехать?"(С)
Цитата:
Цитата novard
-ограничение по времени работы(расписание) »
|
в разделе Access Restrictions нужно задать диапазон адресов и время доступа
Цитата:
Цитата novard
-лимит по скорости зашрузки/скачивания »
|
примено как тут http://www.dd-wrt.com/phpBB2/viewtopic.php?p=704728 в конце страницы |
Время: 14:38.
© OSzone.net 2001-