玩客云 OpenWRT 旁路由、单臂路由配置

旁路由也也称为旁路网关，在上图中，旁路由的特征如下：

网络环境中，有主路由存在。

联网设备可以通过指定其网关地址以使得数据流经过先经过旁路由，再由旁路由传递给主路由。

只用一个LAN口。

方法一：只有一个LAN接口

1、LAN口配置

↓重新进入LAN口编辑↓

2、防火墙配置

防火墙规则：（注意：如果处于某些原因不能访问网站时再添加，一切正常则忽略该配置）

有没有可以不用加的方法？
方法是有的，添加一个WAN口，关闭LAN口桥接，WAN口和LAN口共用eth0，WAN口发出数据的时候，会自动做SNAT，回来的包会先回到N1，再返给设备。

总结：什么时候需要设置 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ？

需要设置情况：
1. 主路由开DHCP（未指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，其他设备需设置静态网关为旁路由，需要设置。
2. 主路由开DHCP（未指向旁路由网关），旁路由开DHCP（强制模式开），旁路由只有LAN口工作，其他设备通过强制DHCP获取旁路由网关，需要设置。
3. 主路由开DHCP（指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，需要设置。
4. 主路由关DHCP，旁路由开DHCP，旁路由只有LAN口工作，需要设置。
不需要设置的情况：
1. 旁路由WAN LAN共用eth0，不用设置。
2. 单臂路由情况，N1作为拨号路由（有拨号就有WAN口），不用设置。