设置LAN口
进入网络-接口-LAN口设置界面

  • IP:192.168.1.2(与主路由同一网段但不同IP)
  • 子网掩码:255.255.255.0
  • 网关:192.168.1.1(主路由IP)
  • 使用自定义的 DNS 服务器:192.168.1.1(主路由IP)
    设置界面下方的DHCP 服务器

进入高级设置,勾选强制

  • Pv4 子网掩码:255.255.255.0
  • DHCP 选项:3,192.168.10.2(旁路由地址)
  • DHCP 选项新建一行:6,192.168.10.2(旁路由地址)
    主路由的DHCP功能可关可不关,建议关闭

设置完成后,重启旁路由主路由即可

特别说明:
有网友反映,如果不在N1中开启DHCP,手工指定网关的方式作为旁路由,会导致能ping通外网IP但是无法上网。这种情况只需要在N1中创建一个WAN口,设置为DHCP客户端,设置防火墙为WAN口,物理绑定和lan口一个网口,即可正常上网,建议同时在主路由绑定MAC与IP。

另外一种方法(推荐),关闭lan口的桥接,然后在网络-防火墙-自定义规则中添加:

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
如果启用了桥接,则可以改为:

iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE
同时需要关闭SYN-flood 防御、丢弃无效数据包。

华为路由器(例如华为路由AX3 Pro)不支持指定DHCP分配的网关地址,因此必须关闭DHCP才可以正常使用。

部分插件也可能影响到系统正常工作,可以通过路由表进行排查。

最后修改:2021 年 07 月 31 日 10 : 48 AM
如果觉得我的文章对你有用,请随意赞赏