主路由设置

静态路由表

• 把各子路由中 WiFi 的 IP 段对应设置到该子路由的 WAN 口 IP。
• 静态路由保证了主路由能正确把返回的包发回去，不会丢包。

启用 OpenClash 并基于 SRC-IP-CIDR 分流

• 主路由能识别每个终端的真实源 IP。

• 不同子路由、不同设备，可以按 IP 段实现精确分流。

  SRC-IP-CIDR,192.168.2.0/24,Proxy
  SRC-IP-CIDR,192.168.3.0/24,DIRECT

子路由设置

• WAN 口设置静态地址，网关和DNS都指向主路由 IP 地址，保证所有流量都经过主路由转发。
• 防火墙 WAN 关闭动态伪装 (MASQUERADE)，让设备的真实 IP 直接暴露给主路由，避免 NAT 隐藏源地址。

效果

• 主路由统一跑 OpenClash，所有子设备的访问请求都能被精确识别和分流。
• 子路由只负责下挂设备的接入和网段隔离，不再做 NAT 出口。

注意事项

• 两个同品牌子路由接入同一主路由要注意wan口的mac地址是否相同，否则造成冲突

示例拓扑：

                Internet
                    │
              主路由 OpenWrt
           192.168.1.1  (OpenClash)
                    │
        ┌───────────┴───────────┐
        │                       │
      子路由1                 子路由2
   WAN:192.168.1.2          WAN:192.168.1.3
   LAN:192.168.2.1          LAN:192.168.3.1
   WiFi网段                  WiFi网段
192.168.2.0/24            192.168.3.0/24

允许子路由设备互访

1. 修改 wan 区域的基本设置
   在弹出的编辑界面中，找到“基本设置”，进行如下修改：

• 入站数据 (Input): 从 拒绝 改为 接受 (允许外网访问路由器本身，如登录后台)。
• 转发 (Forward): 从 拒绝 改为 接受 (允许外网流量穿过路由器到达 LAN 下的设备)。

2. 允许流量发往 lan
   在同一个编辑页面的下方，找到 允许转发到目标区域 (Allow forward to destination zones)：

• 勾选 lan。