主路由设置

静态路由表

• 把各子路由中 WiFi 的 IP 段对应设置到该子路由的 WAN 口 IP。
• 静态路由保证了主路由能正确把返回的包发回去，不会丢包。

启用 OpenClash 并基于 SRC-IP-CIDR 分流

• 主路由能识别每个终端的真实源 IP。
• 不同子路由、不同设备，可以按 IP 段实现精确分流。

子路由设置

• WAN 口设置静态地址，网关指向主路由 IP 地址，保证所有流量都经过主路由转发。
• 防火墙 WAN 关闭动态伪装 (MASQUERADE)，让设备的真实 IP 直接暴露给主路由，避免 NAT 隐藏源地址。

效果

• 主路由统一跑 OpenClash，所有子设备的访问请求都能被精确识别和分流。
• 子路由只负责下挂设备的接入和网段隔离，不再做 NAT 出口。