旁路由设置 wifi无法上网 解决方案

tcw***

最近搞了一下旁路由，但是根据网上的教程把路由设置完毕之后，发现wifi无法上网  需要添加 iptables -t nat -I POSTROUTING -j MASQUERADE 才能上网

但是这指令加完我看着就是多了一层 NAT， 浪费性能，又不符合网络结构。。。。 就开始查为毛wif不能上网

经过抓包和Linux内核源码的分析 发现其实是由于Linux内核的虚拟网桥开启了 数据 走 iptables 引擎导致的， nat链默认只后走一次规则，导致旁路由转发过来的数据 主路由不会再次进行nat，所以主路由把旁路由转过来的包原封不动的发出去了。然后源地址却是lan口上的，所以这包发出去就回不来了，也就无法上网了。。。。。

弄清楚了原因就好办了 把虚拟网桥走 iptables 给关了就行了
在主路由上执行指令

游客，如果您要查看本帖隐藏内容请回复

wifi就可以正常上网了  旁路由不需要添加额外的防火墙规则


-----------

有人可能会问为啥有线就能上 wifi却不行。。。。。
因为当设备接着有线要发包给旁路由时 是直接走交换机芯片转过去的。没有经过内核协议栈所以没问题 而wifi需要经过内核协议栈（也就是虚拟网桥）才能转到旁路由上。

Ton***

干货啊~！！顶楼主，学习了

Ton***

建议楼主多分享干货，帖子设置回复可见吧。

kxj***

好贴，正好困扰，谢谢分享！！

hj***

干货啊~！！顶楼主，学习了

zjshu***

过来学习下

丨兔***

看看有啥

airp***

谢谢楼主分享

song***

回复看看!！

ring***

学习学习！！！

11241***

试试怎么样，谢谢分享

54yi***

这么神奇~！！！！！！！

Yua***

感谢楼主分享，困扰好久了

wld***

看看啥情况

wld***

具体怎么操作