求助,网络拓扑问题

背景

买了个电视盒子,想看视频.

拓扑描述

光猫(联通)--(brige)--路由器(xiaomi-AX6000)

其他设备君连接在 AX6000 路由器下 (GW:192.168.31.1)

包括: 电视,电视盒子,手机,电脑,群辉. 等智能设备

已知这些设备均可联网.

折腾,在群辉中用 docker 装 openwrt 当旁路由用

群辉通过 docker 方式装了原版 openwrt (image: openwrtorg/rootfs:latest)

群辉上设置了 网卡混杂

sudo ip link set eth0 promisc on 

openwrt 容器通过 macvlan 桥接群辉 host (ADDR:192.168.31.2)

docker network create -d macvlan --subnet=192.168.31.0/24 --gateway=192.168.31.1 -o parent=eth0 macnet 

openwrt 容器中配置了 (默认网关 192.168.31.1)

route add default gw 192.168.31.1 

设备 ip 情况:

ax6000: 192.168.31.1 openwrt: 192.168.31.2 gw:192.168.31.1 群辉: 192.168.31.254 gw:192.168.31.1 电脑 1: 192.168.31.100 gw:192.168.31.1 手机 1: 192.168.31.102 gw:192.168.31.2 

现象

openwrt 容器中: 可以正常访问外网

群辉: 可以正常访问外网

电脑 1: 可以正常访问外网\群辉\openwrt

手机 1: 只可以访问内网即可以访问 192.168.31.1 ,也可访问 192.168.31.2 但是不能访问外网

期望

期望 手机 1 可以访问外网.

猜测

应该是缺少一个路由,或者 nat 设置,将手机 1 上的流量转到外网.

小白不懂网络,求赐教,问题出在哪里了?

类似这种配置

iptables -t nat -I POSTROUTING -j MASQUERADE