Posted: Fri Feb 22, 2013 11:48 Post subject: Двойная Wi-Fi сеть и DHCP
Здравствуйте!
Помогите правильно настроить DD-WRT для создания 2-х Wi-Fi сетей, одна для внутреннего использования, другая - гостевая.
Оборудование - Linksys WRT54GL
Firmware - DD-WRT v24-sp2 (08/07/10) mini - build 14896
Вот что настроено (если нужна доп. информация, я допишу):
Проблема - не работает DHCPD для второй сети (PRIMA-OGO/w0.1), клиенты не получают IP-адреса.
Posted: Wed Feb 27, 2013 13:59 Post subject: Re: Двойная Wi-Fi сеть и DHCP
Проверено на r20675 работает.
Клиент по Wi-fi спокойно подключился к роутеру на его второй ra1. Первый в br0=ra0+vlan1. Клиент получил IP из диапазона и 192.168.230.148.
Замечание:
На основной странице настройки http://192.168.1.1/index.asp в разделе Network Address Server Settings (DHCP) -> DHCP Type стоять DHCP Server, а не перенаправление DHCP.
Возможно из-за этого.
Даже применив ваши советы, ничего не смог добиться, пока не обновил прошивку до самой последней версии dd-wrt которая есть на данный момент и о, чудо! dhcpd наконец-то стал обслуживать и wl0.1.
По приведенной выше статье даже смог раздать интернет с WAN порта.
Но тут у меня резервный канал, лимитированный, не для гостей. Безлимит идет с ADSL-модема, который в сети (LAN), как через него пустить?
На модеме поднял второй IP с этого, раздаваемого dhcpd диапазона, но клиенты его не видят (да и понятно - изоляция-с)...
Даже применив ваши советы, ничего не смог добиться, пока не обновил прошивку до самой последней версии dd-wrt которая есть на данный момент и о, чудо! dhcpd наконец-то стал обслуживать и wl0.1.
По приведенной выше статье даже смог раздать интернет с WAN порта.
Но тут у меня резервный канал, лимитированный, не для гостей. Безлимит идет с ADSL-модема, который в сети (LAN), как через него пустить?
На модеме поднял второй IP с этого, раздаваемого dhcpd диапазона, но клиенты его не видят (да и понятно - изоляция-с)...
Вы наверное плохо читали, так как в начале моего поста было:
Code:
Проверено на r20675 работает.
Клиент по Wi-fi спокойно подключился к роутеру на его второй ra1. Первый в br0=ra0+vlan1.
Вы наверное плохо читали, так как в начале моего поста было:
Code:
Проверено на r20675 работает.
Клиент по Wi-fi спокойно подключился к роутеру на его второй ra1. Первый в br0=ra0+vlan1.
Да нет, читал я хорошо и картинки внимательно рассматривал. За что большое спасибо.
А вот мой вопрос вы невнимательно прочли, у меня все так же заработало, клиенты виртуальной сети выходят в интернет через WAN, а нужно через LAN и через другой роутер, как это организовать?
ЗЫ. Конечно кто-то скажет, что за изврат, но что делать, если роутер с вайфаем (без ADSL) подключен к резервной линии (небезлимитной), приходящей по витой паре в WAN, а основная линия (безлимитная) приходит по телефонному проводу в модем ADSL (без вайфая), который через LAN доступен?
Основные пользователи сети как по кабелю, так и по вайфаю пользуются интернетом, который переключается на сервере (отслеживает автоматом наличие/качество и при необходимости переключает маршруты), при этом одинаково доступны и интернет и внутренние ресурсы при любом подключении автоматом (DHCP).
Нужно гостей по вайфаю, которых не хочется пускать во внутренние ресурсы, подключать к другому сегменту сети и пускать в интернет через ADSL роутер, на котором поднят второй IP адрес из диапазона гостевого секмента, но вот закавыка, он недоступен из-за изоляции гостевого сегмента (и снятие опции изоляции в настройке виртуального интерфейса ничего не меняет).
Да нет, читал я хорошо и картинки внимательно рассматривал. За что большое спасибо.
А вот мой вопрос вы невнимательно прочли, у меня все так же заработало, клиенты виртуальной сети выходят в интернет через WAN, а нужно через LAN и через другой роутер, как это организовать?
Клиент выходит в "интернет" с помощью маршрута по умолчанию (default), в данном случае он у вас на роутере на wan порт.
Вы усложнили все сами, почему нельзя было оставить оставить DHCP только от модема включенного в LAN порт роутера, и за чем создавать гостевую wi-fi.
Для пользователей ПК просто стат IP например до 100
Для пользователей ПК гость от ADSL dhcp IP от 100-50
Так как LAN и wi-fi в "bridge" то клиент гость на DHCP будет получать IP от ADSL без проблем (через свитч роутера и его wi-fi), и выход в инет через него так же, так как будет для него шлюзом.
Любой на стат IP получит выход через dd-wrt.
Можете на ADSL использовать даже свой пул IP отличный от сети dd-wrt если хотите.
При таком раскладе клиент по wi-fi подключается к dd-wrt через ra1 и получает IP из пула 230 и шлюз для себя - 192.168.230.1, на нем как указанно выше выход в интернет через ppp0 т.е. wan порт.
Для любого клиента в настройках важен именно шлюз, через который он получит доступ, если он получит IP где шлюз dd-wrt то выход через него, если IP шлюза будет ADSL то через него.
Возьмем например, что данная сеть в одном сегменте и поделена IP до 100 на dd-wrt, выше 100 на ADSL. Для доступа к интернету через dd-wrt имеем стат IP, а для к интернету через ADSL его DHCP.
1.Вариант
ПК гость получит по DHCP IP от ADSL из его диапазона и его IP как шлюза, поэтому выход будет через ADSL
2.Вариант
ПК гость имеет стат IP из диапазона dd-wrt и IP шлюза который указывает так же на dd-wrt, тогда выход в интернет будет через него.
Тут вся беда в том, что DHCP в качестве шлюза дает свой IP. Сможете заставить DHCP от dd-wrt выдавать разный шлюз для разных сетей тогда можно ограничится только DHCP от dd-wrt
http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server
Тут вся беда в том, что DHCP в качестве шлюза дает свой IP. Сможете заставить DHCP от dd-wrt выдавать разный шлюз для разных сетей тогда можно ограничится только DHCP от dd-wrt
Проблема в данном случае не в шлюзе, я-то могу его выдать любым, проблема в том, что изолируется сеть "не в мосте" и IP роутера в LAN просто недоступен клиентам гостевой сети. Как его сделать исключением из изоляции?
Тут вся беда в том, что DHCP в качестве шлюза дает свой IP. Сможете заставить DHCP от dd-wrt выдавать разный шлюз для разных сетей тогда можно ограничится только DHCP от dd-wrt
Проблема в данном случае не в шлюзе, я-то могу его выдать любым, проблема в том, что изолируется сеть "не в мосте" и IP роутера в LAN просто недоступен клиентам гостевой сети. Как его сделать исключением из изоляции?
4 пост от этого там уже есть пример.
Подставьте только вместо ra1 ваш интерфейс
в данном случае ppp0 интерфейс - это выход в интернет, и опять же вместо ra1 ваш сетевой интерфейс.
Должно заработать, но только повторюсь, если выход будет по ppp0 то default маршрут должен быть через ppp0, а клиент должен иметь шлюз на этот роутер, если выход в интернет другой через LAN, то естественно заменить одну строчку в nat определив интерфейс
code]205 11480 SNAT 0 -- * ppp0 192.168.230.0/24 0.0.0.0/0 to:1x.x.x.52
to:192.168.230.1 [/code]
у вас он br0 и естественно в позиции IP - to:... (от него), и заменить диапазон сети на свой, опять же обращать внимание на шлюз по умолчанию, и шлюз у клиента.
Прежде чем добавлять правила нужно посмотреть, может какие либо уже есть в iptables.