请教下局域网路由相关设置

----------------------

             外网
                 ↕
wan1      wan2
     ↖↘ ↗↙
           路由
     ↗↙ ↖↘
    设备 1 设备 2

----------------------

其中 wan1 和路由都是 openwrt 系统

请教下该如何设置?

wan1 是通过 usb 共享网络到路由器的, 没有网口, wifi 驱动有问题, 速度只有几百 k
希望用户设备除了 192.168.3.x 走 wan1, 其他都走 wan2
wan1 没有网络功能, 除了 192.168.2.x 连局域网, 其他都走 wan2

做了哪些尝试

对路由规则完全没概念, 防火墙的入站出站转发更是一头雾水, 设置了路由规则结果还上不了网,只好把备份还原.

请教了下 openai, 似乎也不行, ssh 登上 wan1 设备还是 ping 不通外网. 顺便问下有没有比较简单易懂的科普.

创建 iptables 规则：

使用 iptables 创建规则，将非局域网的流量导向到 192.168.3.2 。以下是具体的命令：


iptables -t mangle -A PREROUTING ! -s 192.168.1.0/24 -j MARK --set-mark 1
这个命令使用 mangle 表，将不是来自 192.168.1.0/24 网段的流量标记为 1 。


ip rule add fwmark 1 table 100
这个命令添加一个规则，告诉系统，如果流量标记为 1 ，则使用表 100 。


ip route add default via 192.168.3.2 dev lan_interface table 100
这个命令将表 100 中的默认路由设置为 192.168.3.2 ，其中 lan_interface 是你的 LAN 接口名称。

jqtmviyu

2023-11-12 20:00:30 +08:00

@zbinlin 我理解成物理意义上的了.

最终有个群友帮忙远程设置, 搞好了.

在路由把 wan1 接口防火墙改成 lan, 使用静态地址, 高级设置取消强制链路和默认网关

把 wan1 设备的 lan 接口, 网关改成上面的静态地址. 这一步要单独设置, 设置好了才接上路由.

最后, 删掉 /etc/resolv.conf 软链接, echo "nameserver 223.5.5.5" > /etc/resolv.conf , 去掉可读属性防止修改.