機器:
Linksys WRT54G v5.1
ファームウェア:
DD-WRT v24-sp2 (07/22/09) micro - build 12548M NEWD Eko
私はこのルータを2つのSSID(プライベートwl0 +ゲストwl0.1)を持つAPとして使用し、タグ付きポート(ポート1)を使用してスイッチ(インターネットに接続されている)に接続します。
wl0とwl0.1はどちらも有効な範囲(wl0:192.168.1.0/24、wl0.1:192.168.2.0/24)内で自動IPを取得できます。wl0はインターネットに接続できますが、wl0.1は接続できません!
構成:
ローカルエリアネットワーク:
IP: 192.168.1.3/255.255.255.0
ワイヤレス電話:
wl0 : AP bridged
wl0.1 : Virtual AP bridged
VLAN:
vlan1ports=3t 2 1 0 5*
vlan2ports=3t 5
vlan3ports=4 5
表示:
port0vlans=3 18 19
port1vlans=1 2 16 18 19
port2vlans=1 18 19
port3vlans=1 18 19
port4vlans=1 18 19
port5vlans=1 2 3 16
足:
br0 : vlan1 eth1 vlan3
br1 (192.168.2.1/255.255.255.0) : wl0.1 vlan2
その他のDNSMasqオプション:
interface=br1
dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h
dhcp-option=br1,3,192.168.2.1
私はこのファイアウォールを無駄なく使用しました。
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
編集する:設定 - >高度なルーティング - >操作モード:ルーター