Tengo por un lado el router principal de mi operador:
- Router Principal: 192.168.1.1Por otra parte, tengo otro router, un AT-5381u de Jazztel al cual le tengo puesto un firm de OpenWRT, al cual le llega un cable UTP y actualmente le tengo conectado otros 3 equipos en las bocas que quedarían libres (Tiene 4 en total y un USB al que tengo conectada una impresora)
- Router Secundario: 192.168.1.2
Bien, pues pretendo crear en éste Router Secundario una Wifi para Invitados (Guest Wlan) que no tenga acceso a la red principal, osea, a nada de 192.168.1.XXX, pero los que estén conectados por cable, formen completamente parte de la red principal.
- Red para Invitados: 10.0.0.XActualmente estoy intentando crear 2 interfaces, 1 para la red LAN y otro para la red GUEST(Wifi):
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.1.2'
option gateway '192.168.1.1'
option dns '8.8.8.8 8.8.4.4'
config interface 'guest'
option proto 'static'
option ipaddr '10.0.0.1'
option netmask '255.255.255.0'
option type 'bridge'
option dns '8.8.8.8'
Según creo, en éste router secundario cualquier interfaz WAN sobraría... ¿es así?
Por otra parte tengo la WLAN Guest creada con los siguientes parametros:
config wifi-iface 'guest'
option device 'radio0'
option mode 'ap'
option network 'guest'
option ssid 'guest'
option encryption 'psk2'
option key '12345678'
Y Por último, donde creo que estoy cometiendo el error, el Firewall:
LOS CAMPOS MARCADOS EN ROJO, LOS HE PUESTO EN ACCEPT POR PROBAR, PERO NI ASÍ...
Con esto, consigo conectar desde otros dispositivos, me da ip 10.0.0.x, pero no puedo navegar ni hacer nada...
Invitaré con gusto a varias cervezas al que me ayude a orientarme, esto está acabando con mi paciencia... ¿Qué estoy haciendo mal? (¿estoy haciendo algo bien? )
