Dd-wrt vap - brak dostępu do Internetu

Witam wszystkich,
Potrzebuję dodać wirtualą sieć wifi, która ma być czymś w rodzaju darmowego AP dla gości w restauracji.
Ze względów bezpieczeństwa chciałbym aby ta podsieć była izolowana od sieci lokalnej i wifi, a klienci mieli dostęp do Internetu. Sieć lan i podstawowa wifi są przeznaczone dla personelu i urządzeń w restauracji.
Podsumowując potrzebuje skonfigurować dodatkowy vap(ath0.1) tak aby:

  • nie był zmostkowany z siecią lan(eth1) i wifi (ath0)
  • działał w innej podsieci (niż lan i wifi) i z własnym serwerem dhcp (żeby goście restauracji nie wiedzieli nawet jakie ip ma router i urzadzenia w sieci lan).
  • umożliwiał dostęp do internetu (interfejs eth0)
  • router TL-740Nv4
    Utworzyłem nowy most do którego przypisałem interfejs ath0.1.
    I generalne to działa.
    Jest druga, wirtualna sieć wifi. Działa serwer DHCP, po połączeniu z vap otrzymujemy adres ip z innej podsieci niż lan i wifi.
    Jednak nie ma dostepu do internetu (czyli do interfejsu wan eth0). Mogę jednak pingować urządzenia w podsieci lan i wifi.
    W lan i wifi oczywiście jest dostęp do Internetu.
    Może któryś z kolegów miał podobne doświadczenia?
    Poniżej zamieszczam screeny z konfiguracja dd-wrt.