Atualmente eu estou usando o mk dessa maneira, eu recebo o sinal de um ap edimax e mando para a placa de rede cabeada, fiz praticamente como vc fez ai, só que eu fui em ip-dhcp cliente e coloquei a wlan1 pra recebe o dhcp do ap, depois fiz a regra de nat.
funciona normalmente.