前言
相信大家基本都会设置旁路由,但是由于市面上各种旁路由设置教程都不全面且鱼龙混杂,所以刚开始看见的人基本都一脸懵逼,为了让大家在捡垃圾的时候没有后顾之忧,从今天开始,我会更新一系列教程教大家完美设置网络设备。
正文
首先默认主路由和旁路由为以下情况:
| 主路由 | 旁路由 |
|---|---|
IP:192.168.11.1 |
IP:192.168.1.1 |
| 网关:默认 | 网关:默认 |
| 广播:默认 | 广播:默认 |
| 自定义DNS服务器:默认 | 自定义DNS服务器:默认 |
模式一:主路由 开 DHCP + 旁路由 关 DHCP (非全局)
主路由无需做任何变动。
旁路由:
IPv4地址修改为主路由网段中的一个地址,例如 192.168.11.3。
子网掩码设置与主路由相同,例如 255.255.225.0。
网关设置为主路由地址,例如 192.168.11.1。
DNS 地址根据本地网络情况设置,推荐设置为主路由IP,例如 192.168.11.1。
重要:若将DNS加速功能放在旁路由上,则统一将旁路由的DNS服务器设置为 127.0.0.1。
同时下方「DHCP服务器」,勾选「忽略此接口」。
保存并应用配置,然后将 旁路由 连接到主路由的 LAN 口。
具体如下:
| 主路由 | 旁路由 |
|---|---|
IP:192.168.11.1 |
IP:192.168.11.3 |
子网掩码:255.255.255.0 |
子网掩码:255.255.255.0 |
| 网关:默认 | 网关:192.168.11.1 |
自定义DNS服务器:默认 |
自定义DNS服务器:192.168.11.1 |
局域网内所有设置,需要手动指定需要旁路由服务的设备,网关地址和DNS服务器为192.168.11.3。
模式二:主路由开 DHCP + 旁路由 关DHCP (全局)
方法一:
旁路由的设置与模式一相同。
进入主路由,将主路由的 DHCP 的默认网关修改为旁路由的IP,例如192.168.11.3, DNS 服务器也修改为旁路由的IP,例如 192.168.11.3。
方法二(适用于主路由为Openwrt):
旁路由的设置与模式一相同。
在主路由「DHCP 选项」中,添加两条参数,3,192.168.11.3,6,192.168.11.3 。
保存并应用配置即可。
表现如下:
| 主路由 | 旁路由 |
|---|---|
IP:192.168.11.1 |
IP:192.168.11.3 |
子网掩码:255.255.255.0 |
子网掩码:255.255.255.0 |
网关:192.168.11.3 |
网关:192.168.11.1 |
自定义DNS服务器:192.168.11.3 |
自定义DNS服务器:192.168.11.1 |
模式三:主路由不开 DHCP+ 旁路由 开 DHCP (全局)
主路由关闭DHCP,然后设置网关为旁路由的IP,例如192.168.11.3, DNS 服务器也修改为旁路由的IP,例如 192.168.11.3。
旁路由设置网关为主路由的IP,例如 192.168.11.1。
可选:旁路由设置DNS服务器为主路由的IP,例如 192.168.11.1。
表现如下:
| 主路由 | 旁路由 |
|---|---|
IP:192.168.11.1 |
IP:192.168.11.3 |
子网掩码:255.255.255.0 |
子网掩码:255.255.255.0 |
网关:192.168.11.3 |
网关:192.168.11.1 |
| 广播:默认 | 广播:默认 |
自定义DNS服务器:192.168.11.3 |
自定义DNS服务器:默认(或者192.168.11.1) |
注意:N1盒子旁路由需要在防火墙自定义规则添加
1 | iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE |
操作
一、光猫使用路由模式,旁路由(关DHCP)连接光猫LAN
电脑连接光猫千兆LAN,旁路由连接光猫百兆LAN,测速能跑满主路由带宽200M。电脑手动设置网关及DNS(Internet协议版本4(TCP/IPv4)属性)如下:
| 旁路由 | 电脑 |
|---|---|
IP:192.168.1.99 |
IP:192.168.1.2 |
子网掩码:255.255.255.0 |
子网掩码:255.255.255.0 |
网关:192.168.11.1 |
网关:192.168.1.99 |
| 广播:默认 | 广播:— |
自定义DNS服务器:192.168.1.1(或者114.114.114.114) |
自定义DNS服务器:默认空(或者192.168.1.1) |
旁路由网络接口设置中,物理设置关闭“桥接接口”,网络接口默认的br-lan的,把它改成eth0,点击“保存”,切勿本页点击“保存应用”,以防路由器后台进不去,以致重刷固件。可点击右上角“未保存的配置”打开新的页面,再点击“保存应用”。关闭“桥接接口”后,测速跑满旁路由带宽100M(旁路由连的是光猫百兆LAN)。
两种情况下,”大陆白名单”和“全局模式”,均可以出国。但是“GFW列表”下,出国失败,分析原因可能是光猫劫持所以域名DNS。
二、光猫使用路由模式,旁路由(关DHCP)连接光猫硬路由LAN
此情形下,主路由(网关:192.168.123.1)连接的是光猫LAN,旁路由电脑连接主路由。旁路由网络接口勾选“桥接接口”,访问国内网络卡慢,网页刷新难。解决方法是关闭“桥接接口”,网络接口选择和保存方法如上。电脑和手机手动设置网关及DNS(Internet协议版本4(TCP/IPv4)属性)如下:
| 旁路由 | 电脑 |
|---|---|
IP:192.168.123.99 |
IP:192.168.123.10 |
子网掩码:255.255.255.0 |
子网掩码:255.255.255.0 |
网关:192.168.123.1 |
网关:192.168.123.99 |
| 广播:默认 | 广播:— |
自定义DNS服务器:192.168.123.1(或者114.114.114.114) |
自定义DNS服务器:192.168.123.99(或者192.168.123.1) |
本次测试,电脑或手机的DNS服务器为空时,无法访问网络。”大陆白名单”模式下,电脑或手机DNS服务器设置为主路由IP和旁路由IP时,国内和出国访问正常,DNS服务器为空时,国内访问失败,出国正常。“GFW列表”模式下,电脑或手机DNS服务器设置为主路由IP时,国内访问正常,但不能出国;电脑脑或手机DNS服务器设置为旁路由IP时,国内和出国访问正常。
如果用做旁路由的话,出现国内访问慢,不要忘了加自定义防火墙规则(网络->防火墙->自定义规则):
1 | iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE |
也可以尝试(有桥接存在的情况下)
1 | iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE |
或者试试
1 | iptables -t nat -I POSTROUTING -j MASQUERADE |