前言

旁路由常见的三种方式

配置“单LAN+添加防火墙规则”是一种比较常见的方式，不管主路由以何种方式上网，
旁路网关（N1）的LAN设置中，都要将网关和DNS都指向主路由（DNS亦可填入公共DNS）；

1）主路由开DHCP+N1关DHCP 非全局

有需要的终端（手机/PC/电视盒子/游戏机等），将网关和DNS手动设置指向N1，
没有需要的终端，无需设置，正常上网，
主路由负责NAT/Wi-Fi/DHCP，
N1负责其他功能；

2）主路由开DHCP+N1关DHCP 全局

主路由固件（OpenWrt/Padavan/梅林，以及ASUS/TP-Link等原厂固件），
主路由LAN设置，网关和DNS指向N1，主路由负责NAT/Wi-Fi/DHCP，
N1关闭LAN设置中的DHCP，负责其他功能；

3）主路由关DHCP+N1开DHCP 全局

主路由固件（华为、小米等原厂固件）LAN设置无法指定网关和DNS，
主路由关闭LAN设置中的DHCP，只负责NAT/Wi-Fi，
N1负责DHCP/其他功能；
以上三种方式可根据实际情况选用

老毛子Padavan做主路由

1 拓扑图

举个例子
主路由192.168.10.1
旁路由192.168.10.2

2 老毛子Padavan主路由（开启DHCP）

LAN口配置(局域网)
内网IP：192.168.10.1
DHCP服务器>默认网关：192.168.10.2

3 OpenWrt旁路由（关闭DHCP）

OpenWrt旁路由可以用docker版，比如小钢炮+docker版OpenWrt旁路由，就可以一个N1做两个用途
网络>接口 - LAN


静态地址：192.168.10.2
网关：192.168.10.1
DNS：192.168.10.1
DHCP 服务器>忽略此接口 勾选

一般配置>物理设置>物理设置
关闭 桥接接口
单独勾选，以太网适配器: "eth0"（lan）

IPV6设置 非必要
（可跳过，看个人需要）
DHCP 服务器>IPV6设置：

一般配置>高级设置：
取消 使用内置的 IPv6 管理

4 OpenWrt防火墙设置

网络>防火墙>自定义规则
作用：不加国外能用，国内网站会非常非常慢
添加如下命令，然后点击：重启防火墙

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE