求助点对点跨网段无线网桥解决方案

huangqi412

当前情况：
一对远距离点对点无线网络传输模块，想改造成网桥上网用途。
模块有三个参数可配置：本地IP,对端IP,以及秘钥。秘钥用来一对一配对，本地IP和对端IP不能是同一网段。假设模块A地址3.2，模块B地址4.2
A到B只能传输源地址3网段，目标地址4网段的包。
B到A只能传输源地址4网段，目标地址3网段的包。
其他网段包以及广播包均不能通过。

现在想让右边的电脑和设备借助左边实现上网，分步测试网络拓扑如下图。

问题分析和分解：
问题来源于这个跨网段的网桥，假设右边电脑要访问taobao,则目标地址不是3网段无法通过网桥，需要在发送前封包发到3网段，3网段拆包后再发往外网。Taobao回应的数据也需要修改目标地址后通过网桥转发到4网段。这里需要做映射或者隧道或者说代理。
对于路由器，是NAT映射转换，串联加入对于拓扑无影响。
左边到右边时，网关是3.2而非默认网关，需要设置静态路由表。

要跨网段经过网桥上网，想到的方案有几种：
代理软件比如CCPROXY
PPPOE拨号
virtual**拨号
类似酸酸乳类爱国方式
在OPENWRT/linux中实现打包拆包，自己做隧道。

1 测试代理方案
左边电脑用WIFI上网并共享上网连接，设置静态路由到4网段，装CCploxy服务器，右边电脑设置网页代理，可以顺利打开taobao,但是局限性太大，非常不通用，明显放弃。

2 测试PPP拨号
抓包发现，PPP拨号请求是广播包，无法通过网桥，放弃。

3 测试virtual**隧道
左边用路由器刷带virtual**服务器的固件，设置静态路由到4网段，开启virtual**服务器。右边用电脑创建virtual**连接，并且填入IP和账号密码拨号连接，顺利上taobao。这个通用性很好，全局隧道过去。用电脑拨号virtual**还是不好，有些联网设备没有virtual**拨号功能就废了。而且还要预先分配virtual**账号，用起来不方便。
做改进，将右边也加一个路由器，刷带virtual**客户端的固件，不知道为什么，用右边路由器连接左边的virtual**服务器一直没成功，如果成功了，似乎就能让右边电脑或设备跟平时上网一样的体验了。但是即使成功了，需要弄virtual**设置和账号，需要两个刷virtual**固件的路由器还是觉得麻烦，想进一步修改方案。
对于爱国方案，应该跟virtual**基本类似。但是有可能能演变成非常简单的自定义隧道功能。

4 待测试
OPENWRT或者别的，是否能简单实现将两个网口的包做打包拆包过跨网段网桥，有无现成的功能可用。这样用带两个网口的小板能实现跨网段透明传输。

5 是否有其他的简单方案可实现