NAT “маскарад” поднимаем на dd-wrt

нашел решение как поднять NAT на роутерах с прошивкой от dd-wrt.

открываем Administration и меню Commands http://192.168.1.1/Diagnostics.asp

в диалоговом окне Command Shell вводим две строки:
iptables -A FORWARD -i br0 -o vlan1 -d 10.0.0.0/20 -j ACCEPT
iptables -t nat -A POSTROUTING -o vlan1 -d 10.0.0.0/20 -j MASQUERADE

нажимаем кнопку Save Firewall

заходим в Services/Services http://192.168.1.1/Services.asp

находим пункт DNSMasq и включаем переключатели для DNSMasq и Local DNS в положение Enable

сохранить/применить

теперь пингуем сеть провайдера:
ping 10.0.0.1

пробуем и себя пинговать:
ping 10.92.0.8

все действия обязательны и выполняются по очереди. сделал именно так и NAT заработал.

до этого решения перепробовал множество вариантов. тестировал на прошивке DD-WRT v24-sp1.

просьба к читателям, при копи/вставке этой статьи с инструкцией – указывать первоисточник rsr.org.ua
делайте так хотябы из уважения к автору данной статьи, который искал решение.

Позначки: