补充：

本方案是通过更改openwrt防火墙策略，增加一次nat，从而避免主路由的arp表混乱，但端口映射需要主路由和旁路由都要进行配置。

实际使用起来不如openwrt打开snmp，配合爱快的跨三层学mac地址功能的方案。

一、背景情况

1、为什么使用双路由，openwrt拨号断掉的情况下，重新拨号时间久，从外网访问困难。增加一台有线路由器作为主路由器，openwrt作为旁路网关使用。

本方案是通过更改openwrt防火墙策略，增加一次nat，从而避免主路由的arp表混乱。实际使用起来不如op打开snmp，配合爱快的跨三层学mac地址的方案。

二、基础配置

1、主路由拨号，lan口ip：192.168.0.9/24. 旁路由lan口ip 192.168.0.8/24 .

2、dhcp部署在主路由，从180开始分配，其他设备手动配置ip地址和网关地址。

3、主路由关闭upnp功能（由于旁路由存在，upnp建立的连接过一段时间就会失效）。 

4、openwrt旁路由防火墙增加规则：iptables -t nat -I POSTROUTING -o eth0 -j MASQUERAD.E此命令将收到设备的包的ip地址改成旁路由地址。（iptables 修改 NAT 表，使经过 eth0 的网卡的流量的源 IP 伪装成 eth0 的 IP）

三、端口转发配置

1、实际配置，主路由映射给旁路由，旁路由映射给设备。

2、openwrt防火墙先配置从wan到lan的端口映射，然后修改区域，改成从lan到lan的端口映射。

参考：

https://www.bilibili.com/video/BV1HL4y1K77r?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click&;vd_source=a6abe2682a37f80c6d65047ef1971da5

https://www.right.com.cn/forum/thread-2983767-1-1.html