Створення віртуальної точки доступу для гостей з DD-WRT?

Я намагаюся встановити дві точки бездротового доступу (AP) з такими характеристиками:

• усі мої пристрої підключаться до першого AP
• гості підключать свої пристрої до другого AP
• обидва AP забезпечать доступ до Інтернету
• пристрої, підключені до другої точки доступу, не повинні бачити або підключатися до пристроїв першого AP

Мені вдалося налаштувати два AP в DD-WRT, і я можу підключитися до обох без проблем. На жаль, схоже, друга точка доступу не забезпечує доступ до Інтернету. Будь-які спроби підключитися до зовнішніх IP-адрес (WAN) не вдаються.

Ось як виглядає таблиця маршрутизації:

Тут є кілька важливих моментів:

• перший AP пов'язаний з інтерфейсом, ath0а другий зath0.1
• другий AP з'єднаний з мостом br1

Оскільки я насправді не є фахівцем у галузі мереж, я просто включу скріншот сторінки "мережеві налаштування" та поточні значення для різних налаштувань конфігурації:

В основному моє питання:

Як прилади на другому AP не мають доступу до Інтернету?

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP 
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -m state --state NEW -j DROP 
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT 
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT 
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT 
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`

Додайте це до брандмауера та запустіть цю команду, а потім збережіть.

Схоже, це насправді помилка з DD-WRT . Рішенням було запустити наступну команду на маршрутизаторі:

iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`