Исправление nickleiten, (текущая версия) :
Хм, просто идеологически лучше будет иметь общий сегмент локальной сети, а для этого функции маршрутизатора придётся переложить на «бордерное» (граничное) устройство. Тогда пусть тп-линк выполняет функцию точки доступа (причём если там действительно дешманский, без поддержки 802.11n тогда ему же лучше будет в плане нагрузки, т.к. старые роутеры имели совсем дохлые процессоры).
Но это всё не касается основного вопроса. В общем, у нас есть система с двумя ethernet портами: eth0, eth1. И роутер. Для связи сервер-роутер по WAN порту роутера используется eth1 интерфейс сервера. Для этой связи нужно выделить подсеть, допустим 192.168.255.0/30. Из этой подсети (в ней всего два адреса хоста и по адресу для сети и широковещательного) назначим на eth1 сервера адрес 192.168.255.1 с маской 255.255.255.252, а на WAN порт роутера назначим статически 192.168.255.2 с маской 255.255.255.252, шлюзом укажем 192.168.255.1, днс - на свой вкус, хоть и 8.8.8.8. Далее на сервере необходимо настроить маршрутизацию и фаерволы, в целом вы справились с этой задачей, но можно проще:
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
Незабываем непосредственно включить маршрутизацию в ядре:
sudo sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward=1
На openwrt всё по-умолчанию насроено на раздачу интернета с wan на lan. Так что, в общем случае, ничего дополнительно настраивать не придётся. Собственно всё.
Исходная версия nickleiten, :
Хм, просто идеологически лучше будет иметь общий сегмент локальной сети, а для этого функции маршрутизатора придётся переложить на «бордерное» (граничное) устройство. Тогда пусть тп-линк выполняет функцию точки доступа (причём если там действительно дешманский, без поддержки 802.11n тогда ему же лучше будет в плане нагрузки, т.к. старые роутеры имели совсем дохлые процессоры).
Но это всё не касается основного вопроса. В общем, у нас есть система с двумя ethernet портами: eth0, eth1. И роутер. Для связи сервер-роутер по WAN порту роутера используется eth1 интерфейс сервера. Для этой связи нужно выделить подсеть, допустим 192.168.255.0/30. Из этой подсети (в ней всего два адреса хоста и по адресу для сети и широковещательного) назначим на eth1 сервера адрес 192.168.255.1 с маской 255.255.255.252, а на WAN порт роутера назначим статически 192.168.255.2 с маской 255.255.255.252, шлюзом укажем 192.168.255.1, днс - на свой вкус, хоть и 8.8.8.8. Далее на сервере необходимо настроить маршрутизацию и фаерволы, в целом вы справились с этой задачей, но можно проще:
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
Незабываем непосредственно включить маршрутизацию в ядре:
sudo sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward=1
Собственно всё.