N1做旁路由时的接口设置与防火墙规则该如何理解

wushang

Openwrt用的F大40+，目前的配置是这样的：
主路由：关闭DHCP
N1 lan口配置：
  静态IP
  网关：主路由IP
  dns：主路由IP
  DHCP: 开启（并强制）
  ipv6: 禁止

当N1-lan-物理设置中的”桥接“取消（选中eth0）是，电脑打不开网站；
防火墙中添加了iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE也不行。
不取消桥接（选中 以太网适配器: "eth0" (lan)）时可以正常上网（不论防火墙中有没有上面那条eth0的规则）；
而防火墙中添加：iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE后网页又打不开了？

有人告诉我说做旁路由时，要“取消桥接，但不要点保存应用，只点保存，然后防火墙中添加eth0代码”，
这是为什么？取消桥接只保存不应用与不取消桥接有什么区别？？？

总结我的情况就是，不取消桥接（且无br-lan代码）可以正常上网，取消桥接并应用后不能打开网页。

所以，关于“桥接与否” 与 “防火墙代码”的作用，有没有人能说明白一点？

rainbownvip

实验是检验真理的标准。N1最大的问题是经常进不去登录界面，抽风.，有断流的情况。

不得

我自己是主路由开DHCP就能上网…

viccy520

我也一直没弄明白

hcyme

就是vlan搞好，其它都不用动的，不用动任何设置

asdde

rainbownvip 发表于 2020-8-1 23:28
实验是检验真理的标准。N1最大的问题是经常进不去登录界面，抽风.，有断流的情况。

不能进登陆页面，不是n1问题

mgs2x123

F大的39+桥接跟不桥接都有网络，反而38+0及以下的必须取消桥接才有网络~~~~~~~~