OpenWRT作为旁路由配置

这里作为笔记，设置OpenWRT作为旁路由，来分流。主要是为了保证，主路由崩了，也不会影响整体的上网环境。

这里使用https://openwrt.ai/?target=x86%2F64&id=generic 生成新的系统，然后进行配置安装.

vi /etc/config/network

进入之后，按字母“i”进入编辑模式，然后修改OpenWRT的地址，和网关地址.修改完成后，按“ESC”键，退出编辑模式，然后输入“:wq”,回车保存.

然后输入reboot，重启。这时候，输入192.168.2.8，就可以访问了。默认的账户是root,密码也是root

选择自动设置，还是很简单的。

面的LAN设置是为了让大家看的明白，抄作业的话直接把你的主路由设置替换进来就可以了。

打开DHCP和NAT，

IP地址：192.168.1.1

子网掩码：255.255.255.0

IP范围设置为192.168.1.2-192.168.1.254(根据你的需要修改，但一定空出255。没有那么多设备你也可以设置成2-99，或者100-200之类的，都可以。)

DNS1：192.168.1.1

DNS2：可以设成你运营商的，也可以不设置。

以上就是主路由的设置，和你正常使用没有区别的。

二、Openwrt旁路由设置：网线连接主路由和旁路由的LAN口，千万不要接WAN口。就把旁路由当成交换机来连网线。

IP地址：192.168.1.2【这个是旁路由的地址】

子网掩码：255.255.255.0

默认网关（路由器）：192.168.1.1【这个就是主路由的地址】

DNS1：192.168.1.1

然后设置下面这些：

1、IPv6分配长度–禁用

2、DHCP服务–忽略接口

3、高级设置–内置的IPv6管理—不要勾选

4、网络–防火墙—关闭SYN-flood防御，Fullcone NAT—开启【有的版本这两项是在【区域转发】里，具体的可以自己找一下】

5、负载均衡—关闭。

好了，至此旁路由的设置全部完成。

三、终端设备的网络设置，比如NAS，PC，平板，手机等一切需要使用OPENWRT的设备。

IP地址：192.168.1.XXX【XXX具体数字自己填写，一定在主路由的IP范围内】

子网掩码：255.255.255.0

默认网关（路由器）：【根据该设备是否使用旁路由功能来设定，我把两种设定都给列出来了，根据需要填写其中一个即可】

192.168.1.1【填写主路由的IP地址时，该设备无法使用旁路由的功能。】

192.168.1.2【填写旁路由的IP地址，此时该设备即可完全使用OPENWRT旁路由的功能了。】

DNS1：192.168.1.1

正常情况下，完成上面的设置，你就可以正常使用网络了。

如果不行，首先把所有路由和网络设备都重新启动一遍。

还不行，就在旁路由的防火墙里增加第一条规则【在配置自定义规则那里面输入后面的命令】：

iptable -t nat -I PREROUTING -j MASQUERADE

然后保存，重启旁路由，看是否可以，还不行的话，再增加第二条规则：

iptables -t nat -I POSTROUTING -j MASQUERADE

至此，一定是可以的了。

总结：

最后简单解释下这样设置的原理。

一、把旁路由看成是交换机，和主路由网线连接时一定是两边都是LAN口，千万不要用WAN口。所以我们设置的IP地址和网段都是在同一个网络下。

二、任何设备，NAS,PC等等这些设备的数据只经过主路由时，就和正常上网是一样的。只有让这些设备的数据经过旁路由进行处理，相关OPENWRT功能才能实现。所以，使用设备的默认网关（路由器）这个设置很重要，这里设置成哪个路由，设备的数据就由哪个路由器负责处理。实现的功能也就不一样了。

三、在第二条的基础上，默认网关（路由器）为主路由时，数据经过主路由直接到达光猫，然后与外网进行交换。

默认网关（路由器）为旁路由时，数据先经过旁路由处理，在到达主路由–光猫—外网交换。

四、上面说的是数据，不管你的设备物理连接的是主路由还是旁路由，亦或是WIFI连接，都没有区别。