大佬们能帮我看看拓扑图吗？现在旁路无法上网，折腾两天了，头都大了。

大佬们好，我家有个 NAS ，放在书房。因为光猫在玄关，只有一条线到客厅，书房没有条件接有线，所以得用 AP 中继过去，NAS 再接上 AP 。

以前是用的光猫拨号，OpenWRT 做旁路用科学插件，然后 K2p 在书房做 AP 中继，NAS 再接 K2p ，这个方案家里需要翻墙的设备网关改成旁路就行了，一直都没啥问题，NAS 接在 AP 上也能正常科学。

但是，最近发现电信会悄悄上行速度，而且光猫性能很差，上行只能跑个 10Mbps 左右，所以选择从光猫拨号改成了路由拨号，形成了左边这个拓扑图。但是在这个拓扑结构下，设置网关为旁路的设备不能上网，但是旁路又能 ping 通外网，折腾了两天了，没弄好。不知道是不是因为我拨号的路由是 OP ，旁路装在 PVE 里，又是接的中继，导致网络环境太复杂了？

所已打算换成右边这种拓扑结构，用 WMA301 拨号，刷了 OP 的 AX1800 放在书房做 AP+旁路的功能，不知道可以吗

或者在这个条件下我该怎么部署网络结构呢？

leehaoze98

173 天前

猜一个原因，左边那个网络接口，设置旁路由为网关的设备，数据包去程和回程不一致，去程的数据包是设备 -> 旁路由 -> 主路由 -> 目标服务器路径，回程的数据包是目标服务器 -> 主路由 -> 设备的路径，主路由发现数据包对不起来会进行丢包处理（有的路由器就不会）。可以用 tcpdump 去主路由上抓一下包看看是卡在哪儿了

解决的话两种，一个是在旁路由做 nat ，去程和回程一致了，另一种方式是关掉主路由的 rpf

dufldylan1

173 天前

@leehaoze98 不能吧旁路由转发时会修改 Saddr ，主路由眼里就是旁路由来的数据。回程的时候也发给旁路由（个人理解）

我觉得问题是 PVE 的虚拟交换机是不是有用户隔离什么的（毕竟我也没用过）
另外本来觉得是 dns 的问题，但是应该只是外网网站上不去，baidu 上不去那就不是 dns 问题。

退一万步说，实践中我觉得有问题的一般都是没问题的= =

另外直接 AX1800 拨号+代理+wifi 多好，all in boom

hwdq0012

173 天前

图文对半天对不上，正常也是左边放之前的图，右边放改了后的图吧，看半天，其实只放图就好了，字不对打这么多，代词还和图对不太上，

如果左边这个图的飞牛 os 是你的 nas ，那他同时连了无线和有线，无线的网络跳数必然比有线的小，于是路由始终走有线的路由

leehaoze98

173 天前

@dufldylan1 你说得也是对的，如果数据包经过旁路由的某些神奇软件处理，SADDR 会被修改成旁路由自己，如果是国内 IP 或者没经过某些神奇软件再或者配置的有问题，此时旁路由只转发数据包，就会造成非对称路由，结合他旁路由和主路由不同的情况，就有可能造成客户端上不了网。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1120633

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.