VLAN ant DD-WRT: interneto uždraudimas [vėl išspręsta]
taip… kažkas panašaus… tik mano atveju ne ra1, o ra2… ra1 yra kitas virtualus tinklas, su kuriuo nieko daryti nereikia… bandysiu paskaitinėti tą manualą, bet reikia tam rasti laiko…
"wlanai" - čia du SSID, kur ra0 turi SSID1, o ra1 turi SSID2 ?
"užbridžinti" - tai tipo ra0 mato ra1 ?
Tai gaunas tokia situacija:
PRIVATE: ra0 / SSID1 -=- internetas yra
PUBLIC: ra1 / SSID2 -=- interneto nėra
ra0 mato ra1
Tai viskas įtelpa į šį dokumentą: http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs
Apačioje ten iptables komandos skirtingiems variantams, ką į kur išleisti.
ra0 turi wl0 ir priklauso br0
ra1 turi wl0.1 ir priklauso br1
Per iptables br0 leidžiama į br1
Per iptables br1 leidžiama į br0
Per iptables br0 leidžiama į internetą
Per iptables br1 neleidžiama į internetą
Taigi, iškilo toks klausimukas. Visų pirma nepykit, bet nesu profas ant linuxų firewallų ir nelabai laiko tam šiom dienom turiu, nors gal pasiskaitęs manualus ir pasidaryčiau be pagalbos.
Reiškia esmė yra tokia: stovi rūteriukas and DD_WRT. Jame yra yra du wlan’ai - pagrindinis (ra0) ir virtualus (ra2). Pagrindinis su visom apsaugom ir pribumbasais kaip priklauso, o virtualus yra neapsaugotas ir esmė tokia, kad reikia pasidaryti, kad prie to vlan’o jungiantis, kompai negalėtų turėti interneto, bet tinkle būtų užbridžintas, o ra0 jau būtų su viskuo kaip priklauso…
Taigi, gal kas nors protingesnis patartų kokią ten iptables komadėlę pavaryti ar dar kažką…