DD-WRT Einrichten eines Gastnetzwerks

5230
rybl

Ich habe einen Router, auf dem ich DD-WRT-Firmware installiert habe. Ich versuche, eine virtuelle Schnittstelle als Gastnetzwerk einzurichten. Das Gastnetzwerk sollte sich im Subnetz 192.168.8.0/24 befinden, während sich unser LAN im Subnetz 192.168.1.0/24 befindet. Das Gastnetzwerk sollte vollen Internetzugang haben, aber keinen Zugang zu unserem LAN. Ich denke, ich habe alles richtig eingerichtet, bis ich die virtuelle Schnittstelle erstellt und einer Bridge (br1) zugewiesen habe. Ich kann eine Verbindung zum Gastnetzwerk herstellen, und der Client erhält eine IP-Adresse im richtigen Subnetz. Ich kann jedoch auf nichts außerhalb des Subnetzes 192.168.8.0/24 zugreifen. Ich schätze, ich muss ein paar iptables-Regeln aufstellen, aber ich bin ziemlich wackelig mit ihnen. Hier ist was ich momentan unter Firewall habe:

iptables -I INPUT -i br1 -m state --state NEW -j logaccept iptables -I FORWARD -i br1 -o $wanif -m state --state NEW -j ACCEPT

Bearbeiten, mehr Infos:

Ich habe eine drahtlose virtuelle Schnittstelle (ath0.1) als mein Gastnetzwerk eingerichtet. Unter Setup> Networking habe ich dann eine Brücke namens br1 mit der IP 192.168.8.1 erstellt und ihr ath0.1 zugewiesen. Ich habe der Bridge einen DHCP-Server hinzugefügt. Dann habe ich unter Dienste> Dienste den folgenden DNSMasq-Optionen hinzugefügt

interface=br1 dhcp-range=br1,192.168.8.100,192.168.8.200,255.255.255.0,1440m

Schließlich habe ich die oben genannten iptables-Regeln unter Administration> Befehle zur Firewall hinzugefügt.

2
Was ist das vollständige IP-Schema, dh wo / Was sind die Gateway-Adressen? Als Randnotiz könnten Sie auch Pakete von .8 über. Iptables zu .1 ablegen Jimsmithkka vor 12 Jahren 1
Das Gateway für unser LAN ist 192.168.1.1. Der Router fungiert als Gateway für das Gastnetzwerk 192.168.8.1. Das Ablegen von IPs in das .1-Netzwerk wäre großartig, aber ich kann immer noch nicht auf externe Adressen im .8-Netzwerk zugreifen. rybl vor 12 Jahren 0
Sollte unter den DD-WRT-Foren posten. Vergewissern Sie sich, dass Sie Ihr Routermodell und die Version des DD-WRT (minimal, Standard, VOIP usw.) angeben. surfasb vor 12 Jahren 0
Ich vermisse hier eine wichtige Information. Wie und wo entsteht das separate Netzwerk? Sind Sie ein VLAN der Router-Switch-Ports? derchris vor 12 Jahren 1
@derchris Der Router ist an unser Hauptnetzwerk .1 angeschlossen. Ich möchte, dass der virtuelle Adapter im .8-Netzwerk für externe IP-Adressen eine Brücke zu dieser Verbindung herstellt, aber jeden Versuch blockiert, eine Verbindung zum .1-Netzwerk herzustellen. Ich bin mir nicht sicher, ob Ihre Frage damit beantwortet wurde oder nicht. rybl vor 12 Jahren 0
@rybl, ich verstehe was du erreichen willst. Es ist mir jedoch nicht klar, wie Sie sich mit jedem der Netzwerke verbinden. Der Router verfügt über 4 Ethernet-Ports, die VLAN-fähig sind. Tust du das? Ich denke, das erklärt, wonach Sie suchen: http://dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29 derchris vor 12 Jahren 0

1 Antwort auf die Frage

3
Jimsmithkka

Dazu benötigen Sie eine Standardroute für das .8-Netzwerk. Dies bedeutet, dass Sie etwas für das Routing zwischen den beiden Netzwerken benötigen.

Wenn Sie jedoch nur daran interessiert sind, den Datenverkehr von den Verbindungen von ath0.1 aus auf etwas anderes als auf die Umgebung (Ihren Grenzrouter und darüber hinaus) zu richten, können Sie dies einrichten, ohne ein zweites Netzwerk zu haben. Was Sie tun müssen, ist die Einrichtung von iptables-Regeln, die den Verkehr von ath0.1 zum Netzwerkbereich blockieren, sowie eine umgekehrte Regel, die den Verkehr vom Netzwerkbereich blockiert. Sie benötigen auch ein Regelpaar, das den Datenverkehr zum und vom Gateway-Router ermöglicht.

So etwas wie :

iptables -t INPUT -i ath0.1 -d 192.168.1.254 -j ACCEPT  iptables -t OUTPUT -o ath0.1 -d 192.168.1.254 -j ACCEPT   iptables -t OUTPUT -o ath0.1 -s 192.168.1.0.24 - j DROP iptables -t INPUT -i ath0.1 -d 192.168.1.0.24 - j DROP

Diese Regeln sollten es Ihnen ermöglichen, alles auf 192.168.1.0/24 zu haben, ohne dass der Verkehr zum Hauptnetz gelangen kann, mit Ausnahme des Routers (hier 1.254). Sie benötigen möglicherweise auch ein paar kleinere Änderungen.

Lassen Sie mich wissen, ob meine Syntax korrekt ist oder nicht, ich habe keine iptables gespeichert Jimsmithkka vor 12 Jahren 0
Danke für die Antwort. Ich werde es am ersten Montag morgen ausprobieren und mich bei Ihnen melden. rybl vor 12 Jahren 0

Verwandte Probleme