爬墙 wifi 配置的疑问

最近有个想法，想在局域网搞个‘旁路由’。想爬墙方便点，同时不影响主要网络结构。但是觉得手动修改网关、dns 等觉得太麻烦了，决定在主路由上面搞一个固定爬墙网关 的 wifi ，爬墙 wifi 和普通 wifi 共存。

试验了一下，没有成功。想问问大哥们这个思路对不对？还是这个思路无法实现？也想知道是哪里错了，知道如何调试。

接下来说一下细节配置。整体思路和 https://forum.openwrt.org/t/using-another-lan-device-in-a-different-subnet-as-gateway/152351 类似但是不完全一致。

配置目标：

• 想要爬墙的时候，就可以链接爬墙 wifi ，同时不影响局域网访问任何东西
• 想要精细爬墙的时候，可是使用普通家庭 wifi
• 爬墙服务坏掉了，只影响爬墙 wifi 。完全不需要任何修改，主链路继续上网

初始状态：

• 主路由是 redmi ax6000 ； openwrt 原生系统；版本 23.05 （基本上啥都没装）
• 光猫桥接，主路由 pppoe 拨号
• lan 网段是 192.168.100.1/24
• 有一个爬墙的 linux 地址是 192.168.100.22 ，部署了一个 xary 透明代理 ；手动修改网关测试没问题
• 192.168.100.11 有一个 nas

新增爬墙 wifi 的改动 v1

• 新建一个 static address 的 interface 名叫 proxy 。配置 ip 为 192.168.200.1/24 ；设置 dhcp ；关闭 v6 ；加入防火墙 lan ；同时配置 gateway 为 192.168.100.22
• 新建 一个 wireless network （ wifi ）名叫 guest ，选定 network 为上一步中配置的 proxy

在我天真的以为，这样就 ok 的时候，连上 guest wifi 发现完全没有爬墙功能，使用 命令 tracert 查了一下，发现路由如下

C:\Users\bbbbbb>tracert www.bilibili.com 通过最多 30 个跃点跟踪 到 a.w.bilicdn1.com [117.23.60.14] 的路由: 1 1 ms 1 ms 3 ms OpenWrt.ax6kdns [192.168.200.1] 2 2 ms 1 ms 2 ms 100.69.128.1 。。。。。 

可以上网，但是没有经过指定的 gateway 。

经过一番搜索，找到了 Using another LAN device in a different subnet as gateway 然后参考配置了一下

改动 v2

• 新增 ipv4 rules ipv4 规则，设置 proxy interface 的流量走 table 100
• 设置 静态 ipv4 路由，其中 interface 为 lan ； target 为 0.0.0.0/0 即全流量； gateway 为 192.168.100.22 即 代理网关; 同时设置为 table 100
• 回滚 proxy interface 中 gateway 配置 为空

配置生效过后，可以在 Routing 看到所有配置

但是测试发生了这样的事情

C:\Users\bbbbbb>tracert www.bilibili.com 通过最多 30 个跃点跟踪 到 a.w.bilicdn1.com [111.225.214.25] 的路由: 1 <1 毫秒 <1 毫秒 <1 毫秒 OpenWrt.ax6kdns [192.168.200.1] 2 2 ms 4 ms 5 ms 192.168.100.22 3 1 ms 1 ms 1 ms OpenWrt.ax6kdns [192.168.200.1] 4 * * * 请求超时。 5 * * * 请求超时。 6 * ^C 

后来想了很久，感觉是不是缺少一个 nat ？和 openwrt 论坛里面的人配置对比一下，我没有新建防火墙，我只是复用了之前的 lan 防火墙；没配置防火墙之间的 forwarding ，也没配置 masquerade

1. 我自己想了半天，还是很迷惑，希望能有大哥指指路（跪谢）说明下到底是为什么
2. 在配置过程中，反复查看 /etc/config/network router -n ip route ip rule 发现 ip rule 和 openwrt 中的配置并不一致，很困惑
3. 大哥们有没有其他更简单的做法，指指路。