Действительный брандмауэр iptables в DD-WRT для доступа к Интернету в точке виртуального доступа

Прибор:

Linksys WRT54G v5.1 

Прошивка:

 DD-WRT v24-sp2 (07/22/09) micro - build 12548M NEWD Eko 

Я использую этот маршрутизатор как AP с двумя SSID (Private wl0 + Guest wl0.1), и я подключаю его к коммутатору (подключенному к Интернету) с помощью помеченного порта (порт 1).

Оба wl0 и wl0.1 могут получить автоматический IP-адрес в своих допустимых диапазонах (wl0: 192.168.1.0/24, wl0.1: 192.168.2.0/24), wl0 может получить доступ к Интернету, но wl0.1 не может!

Конфигурация:

LAN:

 IP: 192.168.1.3/255.255.255.0 

Беспроводная сеть:

 wl0 : AP bridged wl0.1 : Virtual AP bridged 

Сети VLAN:

 vlan1ports=3t 2 1 0 5* vlan2ports=3t 5 vlan3ports=4 5 

Пометка:

 port0vlans=3 18 19 port1vlans=1 2 16 18 19 port2vlans=1 18 19 port3vlans=1 18 19 port4vlans=1 18 19 port5vlans=1 2 3 16 

Мосты:

 br0 : vlan1 eth1 vlan3 br1 (192.168.2.1/255.255.255.0) : wl0.1 vlan2 

Дополнительные параметры DNSMasq:

 interface=br1 dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h dhcp-option=br1,3,192.168.2.1 

Я использовал этот брандмауэр безрезультатно:

 iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr` 

EDIT: Настройка -> Расширенная маршрутизация -> Режим работы: Маршрутизатор

Linux и Unix - лучшая ОС в мире.