補充：

本方案是通過更改openwrt防火墻策略，增加一次nat，從而避免主路由的arp表混亂，但端口映射需要主路由和旁路由都要進行配置。

實際使用起來不如openwrt打開snmp，配合愛快的跨三層學(xué)mac地址功能的方案。

一、背景情況

1、為什么使用雙路由，openwrt撥號斷掉的情況下，重新?lián)芴枙r間久，從外網(wǎng)訪問困難。增加一臺有線路由器作為主路由器，openwrt作為旁路網(wǎng)關(guān)使用。

本方案是通過更改openwrt防火墻策略，增加一次nat，從而避免主路由的arp表混亂。實際使用起來不如op打開snmp，配合愛快的跨三層學(xué)mac地址的方案。

二、基礎(chǔ)配置

1、主路由撥號，lan口ip：192.168.0.9/24. 旁路由lan口ip 192.168.0.8/24 .

2、dhcp部署在主路由，從180開始分配，其他設(shè)備手動配置ip地址和網(wǎng)關(guān)地址。

3、主路由關(guān)閉upnp功能（由于旁路由存在，upnp建立的連接過一段時間就會失效）。?

4、openwrt旁路由防火墻增加規(guī)則：iptables -t nat -I POSTROUTING -o eth0 -j MASQUERAD.E此命令將收到設(shè)備的包的ip地址改成旁路由地址。（iptables 修改 NAT 表，使經(jīng)過 eth0 的網(wǎng)卡的流量的源 IP 偽裝成 eth0 的 IP）

三、端口轉(zhuǎn)發(fā)配置

1、實際配置，主路由映射給旁路由，旁路由映射給設(shè)備。

2、openwrt防火墻先配置從wan到lan的端口映射，然后修改區(qū)域，改成從lan到lan的端口映射。

參考：

https://www.bilibili.com/video/BV1HL4y1K77r?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click&;vd_source=a6abe2682a37f80c6d65047ef1971da5

https://www.right.com.cn/forum/thread-2983767-1-1.html