旁路由也也称为旁路网关,在上图中,旁路由的特征如下:
网络环境中,有主路由存在。
联网设备可以通过指定其网关地址以使得数据流经过先经过旁路由,再由旁路由传递给主路由。
只用一个LAN口。
方法一:只有一个LAN接口
1、LAN口配置
↓重新进入LAN口编辑↓
2、防火墙配置
防火墙规则:(注意:如果处于某些原因不能访问网站时再添加,一切正常则忽略该配置)
有没有可以不用加的方法?
方法是有的,添加一个WAN口,关闭LAN口桥接,WAN口和LAN口共用eth0,WAN口发出数据的时候,会自动做SNAT,回来的包会先回到N1,再返给设备。
总结:什么时候需要设置 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ?
需要设置情况:
1. 主路由开DHCP(未指向旁路由网关),旁路由关DHCP,旁路由只有LAN口工作,其他设备需设置静态网关为旁路由,需要设置。
2. 主路由开DHCP(未指向旁路由网关),旁路由开DHCP(强制模式开),旁路由只有LAN口工作,其他设备通过强制DHCP获取旁路由网关,需要设置。
3. 主路由开DHCP(指向旁路由网关),旁路由关DHCP,旁路由只有LAN口工作,需要设置。
4. 主路由关DHCP,旁路由开DHCP,旁路由只有LAN口工作,需要设置。
不需要设置的情况:
1. 旁路由WAN LAN共用eth0,不用设置。
2. 单臂路由情况,N1作为拨号路由(有拨号就有WAN口),不用设置。
终极记忆口诀:没wan就加!
方法二:添加一个WAN口
添加一个WAN口,关闭LAN口桥接,WAN口和LAN口共用eth0,WAN口发出数据的时候,会自动做SNAT,回来的包会先回到N1,再返给设备。
来源: https://www.bilibili.com/read/cv21767519/
https://post.smzdm.com/p/a7dg5pko/pic_17/
https://www.right.com.cn/forum/thread-2983767-1-1.html
标签:WAN,LAN,网关,旁路,路由,DHCP,玩客,OpenWRT From: https://www.cnblogs.com/wxfy/p/17988740