因為手上的Wireless LAN 卡可以開幾個SSID,所以決定玩多一樣 ﹣Guest Zone。
先在ESXi 內開多一個VMNetwork – Guest 並且設定好Security ﹣Promiscuous Mode=Accept。
並且在現有的pfSense VM及OpenWrt VM各加多一個e1000 Network Interface 並連接到Guest Zone。
OpenWrt 設定好新增的e1000界面及開多一個Bridge Interface br-Guest
Wireless 加多一個SSID叫OpenWrtGuest,設定好一個易記的WPA Preshared Key 並開橋接到br-guest。
由於是Guest Zone,使用者不可以進入OpenWrt Web管理界面,所以Interface Protocol設定為Unmanaged
pfSense方面,同樣設定好Interface。IP、DHCP Server、Proxy Server。
最後設定Firewall Rules ,Guest Network 除了不能進入LAN Network、Management界面外,其他Traffic 就Accept。
首先,由openwrt.org下載 virtual disk image http://downloads.openwrt.org/backfire/10.03.1/x86_generic/openwrt-x86-generic-combined-ext2.vmdk
盡量下載最新版本,因為module 是跟版本的。試過10.02 的ath9k driver 是不能驅動TP-LINK TL-WDN4800 (AR9380) 。
Virtual Machine
建立一部VM,Other 2.6.x Linux (32bit)
- RAM: 32MB
- HDD: 直接用剛下載的vmdk,
- LAN: Intel e1000
- PCI Device: Wireless LAN card
啟動Virtual Machine 後,如網絡環境的IP不是192.168.1.1/24,可以在Console 輸入以下command修改IP
ifconfig br-lan [ip] netmask [netmask]
Configuration
用Browser 進入router IP,設定 LAN IP、Netmask以及root password
作為AP,LAN的DHCP應該停用。
Network->Interface->LAN->DHCP Server, Disable DHCP for this interface
Packages
可以REMOVE iptables 因為bridge 沒用
Install packages
- wpad-mini (WPA-PSK 必需)
- kmod-ath9k (Wireless LAN driver,視乎用什麼卡)
reboot 一次再設定Wireless Lan card
Wireless Lan
最基本只需要設定ESSID及Wireless Security。並且將Network 加入到 lan (bridge with LAN)
vSwitch Security
最後一步,就是設定vmware 的vSwitch Security頁內的Promiscuous Mode 一定要設定為Accept,否則wireless client不能Bridge 到LAN zone,全部OpenWrt MAC以外的packet會被 drop.
