爬墙 wifi 配置的疑问

最近有个想法，想在局域网搞个‘旁路由’。想爬墙方便点，同时不影响主要网络结构。但是觉得手动修改网关、dns 等觉得太麻烦了，决定在主路由上面搞一个固定爬墙网关的 wifi ，爬墙 wifi 和普通 wifi 共存。

试验了一下，没有成功。想问问大哥们这个思路对不对？还是这个思路无法实现？也想知道是哪里错了，知道如何调试。

接下来说一下细节配置。整体思路和 https://forum.openwrt.org/t/using-another-lan-device-in-a-different-subnet-as-gateway/152351 类似但是不完全一致。

配置目标：

想要爬墙的时候，就可以链接爬墙 wifi ，同时不影响局域网访问任何东西
想要精细爬墙的时候，可是使用普通家庭 wifi
爬墙服务坏掉了，只影响爬墙 wifi 。完全不需要任何修改，主链路继续上网

初始状态：

主路由是 redmi ax6000 ； openwrt 原生系统；版本 23.05 （基本上啥都没装）
光猫桥接，主路由 pppoe 拨号
lan 网段是 192.168.100.1/24
有一个爬墙的 linux 地址是 192.168.100.22 ，部署了一个 xary 透明代理；手动修改网关测试没问题
192.168.100.11 有一个 nas

新增爬墙 wifi 的改动 v1

新建一个 static address 的 interface 名叫 proxy 。配置 ip 为 192.168.200.1/24 ；设置 dhcp ；关闭 v6 ；加入防火墙 lan ；同时配置 gateway 为 192.168.100.22
新建一个 wireless network （ wifi ）名叫 guest ，选定 network 为上一步中配置的 proxy

在我天真的以为，这样就 ok 的时候，连上 guest wifi 发现完全没有爬墙功能，使用命令 tracert 查了一下，发现路由如下

C:\Users\bbbbbb>tracert www.bilibili.com

通过最多 30 个跃点跟踪
到 a.w.bilicdn1.com [117.23.60.14] 的路由:

  1     1 ms     1 ms     3 ms  OpenWrt.ax6kdns [192.168.200.1]
  2     2 ms     1 ms     2 ms  100.69.128.1
。。。。。

可以上网，但是没有经过指定的 gateway 。

经过一番搜索，找到了 Using another LAN device in a different subnet as gateway 然后参考配置了一下

改动 v2

新增 ipv4 rules ipv4 规则，设置 proxy interface 的流量走 table 100
设置静态 ipv4 路由，其中 interface 为 lan ； target 为 0.0.0.0/0 即全流量； gateway 为 192.168.100.22 即代理网关; 同时设置为 table 100
回滚 proxy interface 中 gateway 配置为空

配置生效过后，可以在 Routing 看到所有配置

但是测试发生了这样的事情

C:\Users\bbbbbb>tracert www.bilibili.com

通过最多 30 个跃点跟踪
到 a.w.bilicdn1.com [111.225.214.25] 的路由:

  1    <1 毫秒   <1 毫秒   <1 毫秒 OpenWrt.ax6kdns [192.168.200.1]
  2     2 ms     4 ms     5 ms  192.168.100.22
  3     1 ms     1 ms     1 ms  OpenWrt.ax6kdns [192.168.200.1]
  4     *        *        *     请求超时。
  5     *        *        *     请求超时。
  6     *     ^C

后来想了很久，感觉是不是缺少一个 nat ？和 openwrt 论坛里面的人配置对比一下，我没有新建防火墙，我只是复用了之前的 lan 防火墙；没配置防火墙之间的 forwarding ，也没配置 masquerade

我自己想了半天，还是很迷惑，希望能有大哥指指路（跪谢）说明下到底是为什么
在配置过程中，反复查看 /etc/config/network router -n ip route ip rule 发现 ip rule 和 openwrt 中的配置并不一致，很困惑
大哥们有没有其他更简单的做法，指指路。