https://zhuanlan.zhihu.com/p/129414399
另外需要注意的是:
1. 防火墙自定义规则里面加入:
iptables -t nat -I POSTROUTING -j MASQUERADE
2. 有时候新加的WAN接口需要重新启动才能把主路由网关设到route里面
3. 进行端口映射的时候,两个接口都选LAN。然后在主路由里面的端口映射里面把内部主机设置为旁路由的WAN接口IP。
4. 如果主路由的内部网络的DHCP中的网关设置为旁路由的LAN地址,从而让网络中的主机都自动使用旁路由作为网关的话,则旁路由的WAN不能设置为DHCP Client,而需要设置为静态地址,并且把网关设置为主路由的地址。
