Двойная Wi-Fi сеть и DHCP

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
BarHan
DD-WRT Novice


Joined: 25 Feb 2010
Posts: 17
PostPosted: Fri Feb 22, 2013 11:48    Post subject: Двойная Wi-Fi сеть и DHCP Reply with quote
Здравствуйте!
Помогите правильно настроить DD-WRT для создания 2-х Wi-Fi сетей, одна для внутреннего использования, другая - гостевая.
Оборудование - Linksys WRT54GL
Firmware - DD-WRT v24-sp2 (08/07/10) mini - build 14896
Вот что настроено (если нужна доп. информация, я допишу):





Проблема - не работает DHCPD для второй сети (PRIMA-OGO/w0.1), клиенты не получают IP-адреса.
Back to top View user's profile Send private message
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Feb 27, 2013 13:59    Post subject: Re: Двойная Wi-Fi сеть и DHCP Reply with quote
Проверено на r20675 работает.
Клиент по Wi-fi спокойно подключился к роутеру на его второй ra1. Первый в br0=ra0+vlan1. Клиент получил IP из диапазона и 192.168.230.148.

Замечание:
На основной странице настройки http://192.168.1.1/index.asp в разделе Network Address Server Settings (DHCP) -> DHCP Type стоять DHCP Server, а не перенаправление DHCP.
Возможно из-за этого.
Back to top View user's profile Send private message
BarHan
DD-WRT Novice


Joined: 25 Feb 2010
Posts: 17
PostPosted: Thu Feb 28, 2013 17:33    Post subject: Reply with quote
Даже применив ваши советы, ничего не смог добиться, пока не обновил прошивку до самой последней версии dd-wrt которая есть на данный момент и о, чудо! dhcpd наконец-то стал обслуживать и wl0.1.
По приведенной выше статье даже смог раздать интернет с WAN порта.
Но тут у меня резервный канал, лимитированный, не для гостей. Безлимит идет с ADSL-модема, который в сети (LAN), как через него пустить?
На модеме поднял второй IP с этого, раздаваемого dhcpd диапазона, но клиенты его не видят (да и понятно - изоляция-с)...
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Fri Mar 01, 2013 11:23    Post subject: Reply with quote
BarHan wrote:
Даже применив ваши советы, ничего не смог добиться, пока не обновил прошивку до самой последней версии dd-wrt которая есть на данный момент и о, чудо! dhcpd наконец-то стал обслуживать и wl0.1.
По приведенной выше статье даже смог раздать интернет с WAN порта.
Но тут у меня резервный канал, лимитированный, не для гостей. Безлимит идет с ADSL-модема, который в сети (LAN), как через него пустить?
На модеме поднял второй IP с этого, раздаваемого dhcpd диапазона, но клиенты его не видят (да и понятно - изоляция-с)...

Вы наверное плохо читали, так как в начале моего поста было:
Code:
Проверено на r20675 работает.
Клиент по Wi-fi спокойно подключился к роутеру на его второй ra1. Первый в br0=ra0+vlan1.
Back to top View user's profile Send private message
BarHan
DD-WRT Novice


Joined: 25 Feb 2010
Posts: 17
PostPosted: Fri Mar 01, 2013 15:14    Post subject: Reply with quote
vasek00 wrote:
Вы наверное плохо читали, так как в начале моего поста было:
Code:
Проверено на r20675 работает.
Клиент по Wi-fi спокойно подключился к роутеру на его второй ra1. Первый в br0=ra0+vlan1.

Да нет, читал я хорошо и картинки внимательно рассматривал. За что большое спасибо.
А вот мой вопрос вы невнимательно прочли, у меня все так же заработало, клиенты виртуальной сети выходят в интернет через WAN, а нужно через LAN и через другой роутер, как это организовать?

ЗЫ. Конечно кто-то скажет, что за изврат, но что делать, если роутер с вайфаем (без ADSL) подключен к резервной линии (небезлимитной), приходящей по витой паре в WAN, а основная линия (безлимитная) приходит по телефонному проводу в модем ADSL (без вайфая), который через LAN доступен?

Основные пользователи сети как по кабелю, так и по вайфаю пользуются интернетом, который переключается на сервере (отслеживает автоматом наличие/качество и при необходимости переключает маршруты), при этом одинаково доступны и интернет и внутренние ресурсы при любом подключении автоматом (DHCP).

Нужно гостей по вайфаю, которых не хочется пускать во внутренние ресурсы, подключать к другому сегменту сети и пускать в интернет через ADSL роутер, на котором поднят второй IP адрес из диапазона гостевого секмента, но вот закавыка, он недоступен из-за изоляции гостевого сегмента (и снятие опции изоляции в настройке виртуального интерфейса ничего не меняет).

Вот какие сейчас настройки:
Back to top View user's profile Send private message
BarHan
DD-WRT Novice


Joined: 25 Feb 2010
Posts: 17
PostPosted: Fri Mar 01, 2013 15:42    Post subject: Reply with quote
Удален повтор

Last edited by BarHan on Sat Mar 02, 2013 20:47; edited 1 time in total
Back to top View user's profile Send private message
BarHan
DD-WRT Novice


Joined: 25 Feb 2010
Posts: 17
PostPosted: Fri Mar 01, 2013 16:06    Post subject: Reply with quote
Удален повтор

Last edited by BarHan on Sat Mar 02, 2013 20:46; edited 1 time in total
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Sat Mar 02, 2013 12:23    Post subject: Reply with quote
BarHan wrote:

Да нет, читал я хорошо и картинки внимательно рассматривал. За что большое спасибо.
А вот мой вопрос вы невнимательно прочли, у меня все так же заработало, клиенты виртуальной сети выходят в интернет через WAN, а нужно через LAN и через другой роутер, как это организовать?

Клиент выходит в "интернет" с помощью маршрута по умолчанию (default), в данном случае он у вас на роутере на wan порт.
Вы усложнили все сами, почему нельзя было оставить оставить DHCP только от модема включенного в LAN порт роутера, и за чем создавать гостевую wi-fi.

Инет1---(wan)dd-wrt(lan)---(lan)adsl(wan)---Инет2
ПК------------+(wi-fi)+-----------ПК(гость)

Для пользователей ПК просто стат IP например до 100
Для пользователей ПК гость от ADSL dhcp IP от 100-50

Так как LAN и wi-fi в "bridge" то клиент гость на DHCP будет получать IP от ADSL без проблем (через свитч роутера и его wi-fi), и выход в инет через него так же, так как будет для него шлюзом.
Любой на стат IP получит выход через dd-wrt.

Можете на ADSL использовать даже свой пул IP отличный от сети dd-wrt если хотите.
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Sat Mar 02, 2013 13:14    Post subject: Reply with quote
Ваш вариант, только на своих IP.
Маршрут по умолчанию на dd-wrt
Code:
root@My-Fan:~# route | grep default
default         1х.х.х.52    0.0.0.0         UG    0      0        0 ppp0
root@My-Fan:~#
root@My-Fan:~# ifconfig
br0       Link encap:Ethernet  HWaddr
          inet addr:192.168.130.1 
ppp0      Link encap:Point-to-Point Protocol 
          inet addr:1х.х.х.52
ra0       Link encap:Ethernet  HWaddr
ra1       Link encap:Ethernet  HWaddr
          inet addr:192.168.230.1 
vlan1     Link encap:Ethernet  HWaddr
vlan2     Link encap:Ethernet  HWaddr
          inet addr:y.y.y.52
root@My-Fan:~#

Тех настроек для ra1 по умолчанию не хватает для полнофункциональной работы его, поэтому добавим правила:
Code:
iptables -I INPUT -i ra1 -j ACCEPT
iptables -I INPUT -i ra1 -m state --state NEW -j ACCEPT
iptables -I OUTPUT -o ra1 -j ACCEPT
iptables -I FORWARD -i ra1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i ra1 -o ra1 -j ACCEPT

SNAT уже был, iptables -t nat -nvL
Code:
root@My-Fan:~# iptables -t nat -nvL | grep SNAT
    0     0 SNAT       0    --  *      ppp0    192.168.130.0/24     0.0.0.0/0           to:1х.х.х.52
    2   100 SNAT       0    --  *      vlan2   0.0.0.0/0            0.0.0.0/0           to:y.y.y.52
  205 11480 SNAT       0    --  *      ppp0    192.168.230.0/24     0.0.0.0/0           to:1x.x.x.52
   16  5340 SNAT       0    --  *      ra1     0.0.0.0/0            0.0.0.0/0           to:192.168.230.1
root@My-Fan:~#

При таком раскладе клиент по wi-fi подключается к dd-wrt через ra1 и получает IP из пула 230 и шлюз для себя - 192.168.230.1, на нем как указанно выше выход в интернет через ppp0 т.е. wan порт.

Добавим одну строчку на dd-wrt:
Code:
root@My-Fan:~# iptables -t nat -A POSTROUTING -s 192.168.230.0/24 -o br0 -j SNAT --to-source 192.168.130.1
root@My-Fan:~# iptables -t nat -nvL | grep SNAT
    0     0 SNAT       0    --  *      ppp0    192.168.130.0/24     0.0.0.0/0           to:1х.х.х.52
    2   100 SNAT       0    --  *      vlan2   0.0.0.0/0            0.0.0.0/0           to:y.y.y.52
  205 11480 SNAT       0    --  *      ppp0    192.168.230.0/24     0.0.0.0/0           to:1x.x.x.52
   16  5340 SNAT       0    --  *      ra1     0.0.0.0/0            0.0.0.0/0           to:192.168.230.1
   93  5212 SNAT       0    --  *      br0     192.168.230.0/24     0.0.0.0/0           to:192.168.130.1
root@My-Fan:~#

Поменяем шлюз на dd-wrt на другой подключенный к LAN порту его:
Code:
root@My-Fan:~# route del default
root@My-Fan:~# route add default gw 192.168.130.100
root@My-Fan:~# route | grep default
default         192.168.130.100 0.0.0.0         UG    0      0        0 br0

Клиент подключенный по ra1 получил выход в интернет через LAN порт роутера на шлюз 192.168.130.100.

Данный выбор использования канала можно организовать как у клиента установкой нужного шлюза.
Back to top View user's profile Send private message
BarHan
DD-WRT Novice


Joined: 25 Feb 2010
Posts: 17
PostPosted: Sat Mar 02, 2013 20:52    Post subject: Reply with quote
vasek00 wrote:
Поменяем шлюз на dd-wrt на другой подключенный к LAN порту его

Этот шлюз будет для всех изменен или только для гостевой сети?
Ведь через роутер пускаются на WAN (резервный канал) пользователи основной сети...
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Sun Mar 03, 2013 5:20    Post subject: Reply with quote
BarHan wrote:
vasek00 wrote:
Поменяем шлюз на dd-wrt на другой подключенный к LAN порту его

Этот шлюз будет для всех изменен или только для гостевой сети?
Ведь через роутер пускаются на WAN (резервный канал) пользователи основной сети...


Вернемся к схеме:

Инет1---(wan)dd-wrt(lan)---(lan)adsl(wan)---Инет2
ПК------------+(wi-fi)+-----------ПК(гость)

Для любого клиента в настройках важен именно шлюз, через который он получит доступ, если он получит IP где шлюз dd-wrt то выход через него, если IP шлюза будет ADSL то через него.
Возьмем например, что данная сеть в одном сегменте и поделена IP до 100 на dd-wrt, выше 100 на ADSL. Для доступа к интернету через dd-wrt имеем стат IP, а для к интернету через ADSL его DHCP.
1.Вариант
ПК гость получит по DHCP IP от ADSL из его диапазона и его IP как шлюза, поэтому выход будет через ADSL
2.Вариант
ПК гость имеет стат IP из диапазона dd-wrt и IP шлюза который указывает так же на dd-wrt, тогда выход в интернет будет через него.

Тут вся беда в том, что DHCP в качестве шлюза дает свой IP. Сможете заставить DHCP от dd-wrt выдавать разный шлюз для разных сетей тогда можно ограничится только DHCP от dd-wrt
http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server
Back to top View user's profile Send private message
BarHan
DD-WRT Novice


Joined: 25 Feb 2010
Posts: 17
PostPosted: Mon Mar 04, 2013 9:26    Post subject: Reply with quote
vasek00 wrote:
Тут вся беда в том, что DHCP в качестве шлюза дает свой IP. Сможете заставить DHCP от dd-wrt выдавать разный шлюз для разных сетей тогда можно ограничится только DHCP от dd-wrt

Проблема в данном случае не в шлюзе, я-то могу его выдать любым, проблема в том, что изолируется сеть "не в мосте" и IP роутера в LAN просто недоступен клиентам гостевой сети. Как его сделать исключением из изоляции?
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Mon Mar 04, 2013 12:01    Post subject: Reply with quote
BarHan wrote:
vasek00 wrote:
Тут вся беда в том, что DHCP в качестве шлюза дает свой IP. Сможете заставить DHCP от dd-wrt выдавать разный шлюз для разных сетей тогда можно ограничится только DHCP от dd-wrt

Проблема в данном случае не в шлюзе, я-то могу его выдать любым, проблема в том, что изолируется сеть "не в мосте" и IP роутера в LAN просто недоступен клиентам гостевой сети. Как его сделать исключением из изоляции?

4 пост от этого там уже есть пример.
Подставьте только вместо ra1 ваш интерфейс
Code:

iptables -I INPUT -i ra1 -j ACCEPT
iptables -I INPUT -i ra1 -m state --state NEW -j ACCEPT
iptables -I OUTPUT -o ra1 -j ACCEPT
iptables -I FORWARD -i ra1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i ra1 -o ra1 -j ACCEPT

и добавить две строчки с nat в зависимости от вашего IP и так же интерфейса wi-fi, должно иметь вид:
Code:
205 11480 SNAT       0    --  *      ppp0    192.168.230.0/24     0.0.0.0/0           to:1x.x.x.52
   16  5340 SNAT       0    --  *      ra1     0.0.0.0/0            0.0.0.0/0           to:192.168.230.1

в данном случае ppp0 интерфейс - это выход в интернет, и опять же вместо ra1 ваш сетевой интерфейс.
Должно заработать, но только повторюсь, если выход будет по ppp0 то default маршрут должен быть через ppp0, а клиент должен иметь шлюз на этот роутер, если выход в интернет другой через LAN, то естественно заменить одну строчку в nat определив интерфейс
code]205 11480 SNAT 0 -- * ppp0 192.168.230.0/24 0.0.0.0/0 to:1x.x.x.52
to:192.168.230.1 [/code]
у вас он br0 и естественно в позиции IP - to:... (от него), и заменить диапазон сети на свой, опять же обращать внимание на шлюз по умолчанию, и шлюз у клиента.

Прежде чем добавлять правила нужно посмотреть, может какие либо уже есть в iptables.
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum