如何实现允许访客网络访问特定内网设备？

家里有台 K2P 用的是 Padavan 固件，开了个 Guest Network 专门给 IoT 设备使用，默认策略下 Guest Network 里的设备无法与内网设备进行交互。现在想用放在内网的 Raspberry Pi 上跑 Home Assistant 对 IoT 设备进行管理，却无法找到单独允许 Pi 与 Guest Network 里的设备进行交互的解决方法，特来求助。(因为 Pi 上还有 Pi Hole 等其他内网设备需要使用的服务，所以无法把 Pi 连到 Guest Network 上去)

在 Padavan 的 Web UI 上是没有类似选项的，尝试 SSH 进去，ifconfig 的结果里 rax1 interface 应该是对应的 2.4 GHz WiFi Guest Network，但小弟在 iptables 和 ebtables 都没有找到将访客网络与内网隔离开来的相关规则，尝试在 iptables FORWARD chain 里增加相应的规则，或者临时将 FORWARD chain default 改成 ACCEPT 也无法使得 Guest Network 的设备可以访问内网，如有了解的大佬还望能指点一二。

ebtables 结果

iptables 结果(filter table 和 nat table)

Biggoldfish

2021-04-04 15:06:28 +08:00

@skylancer
感谢指点。不过从 brctl 的结果来看，Guest WiFi 和内网似乎是挂在同一个 br0 下面的？

![brctl.png]( https://i.loli.net/2021/04/04/BrPXCnzJuhtdfij.png)

从 RT-N56U 的 Padavan [Wiki 页面]( https://bitbucket.org/padavan/rt-n56u/wiki/EN/CommonTips#!what-are-the-existing-network-interfaces-transcript-naming-interfaces) 来看，猜测 ra0 对应 5GHz WiFi，rax0 是 2.4GHz WiFi，rax1 是 2.4GHz Guest WiFi 。请问手动创建规则是指 iptables 里加规则吗（尝试直接把 FORWARD chain 改成 default ACCEPT 也无法访问

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/767884

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.