Openwrt 作为旁路网关的设置方法
不是作为旁路由或者单臂路由
旁路网关的性能重不重要?
旁路网关不会影响局域网性能和广域网下行性能。因此,使用旁路网关的主要目的如果只是用来用做“那个功能”,它的性能并不重要。国内家宽通常上行也就几十M。
作为旁路网关使用时:
1、旁路网关不需要取消br-lan,不需要复用eth0添加wan口!
2、旁路网关不需要打开防火墙的lan->wan IP动态伪装(POSTROUTING MASQUERADE)!
确定设备角色
| 条件 | 主路由模式 | 旁路网关模式 |
|---|---|---|
| 是否需要替换现有的主路由角色? | 需要 | 不需要 |
| Openwrt设备需要较高性能? | 需要 | 不需要 |
| Openwrt设备具备多个物理网络接口,且带宽足够? | 需要 | 不需要 |
作为旁路网关使用方式
1、手动设置,只让需要的设备通过旁路网关访问Internet。(终端手动设置网关、DNS为OpenWrt地址)
2、自动下发,修改主路由配置(DHCP下指定默认网关和默认DNS服务器为OpenWrt网关IP就行)
无论哪种都不影响局域网内的流量路径,局域网设备互访都是直通(不会经过路由器或网关)
OpenWrt设置为旁路模式
1、访问管理地址
2、“网络”-“接口”的“常规设置”中为Openwrt 的 LAN 网络接口设置和现有局域网同网段的静态 IP 地址(不要和现有设备IP 冲突,应用设置。
3、将 LAN 网络接口的“默认网关”设为主路由的IP 地址。
4、“高级设置”中找到“使用自定义的 DNS 服务器”设为主路由的 IP 地址。
5、“DHCP 服务器”中勾选“忽略此接口”。
6、“DHCP 服务器”-“IPv6 设置”中禁用所有IPv6服务。
7、“保存”以及“保存并应用”。
8、“网络”-“防火墙”,关闭“SYN-flood 防御”,点击“保存并应用”。
9、reboot。
更新时间 「2022-08-27 18:40:06」 添加「openwrt 旁路网关」标签,已有 337 位阅读。
