Nemůžeš dát na wlan1 IP adresu, pokud je wlan1 součástí bridge1 (respektive můžeš, ale v závisloti na verzi ROS se to chová pokaždé jinak). Tu IP 192.168.30.159 přidej na bridge1 (jesl-ti je tam nějaká další, tak to ničemu nevadí) a dále si to srcnt pravidlo uprav tak, že neprovádíš masquarade, ale srcnat a nastav, že natvrdo na IP 192.168.30.159.
Pokud na APčku kontroluje ještě zdrojové MAC adresy, tak záleží na tom, jakou MAC adresu má nastavene ten bridge1, zda je na povoleném seznamu (pokud bidge1 MAC adresu natvrdo nastavenu nemá, tak si při zapnutí krabičky přidělí MAC adresu portu, který naskočil jako první, takže buď toho wlan1 nebo eth).
Pokud je daný ISPík trotl a nechce, aby jsi tam měl svůj router, tak často může i kontrolovat TTL paketů, pak je možno přes firewall mangle zase TTL u paketu zvednout, aby se odstínil router v cestě.