openwrt网络配置问题，求指导！

q314956820

有个wifi模块自带了 openwrt，现在要配置个网络场景，死活不同，求高人指点一二，不胜感激。

openwrt wifi配置 wan 为 192.168.21.220  (上级路由 192.168.21.1 wifi信号）



openwrt 配置 br lan为 192.168.1.245 （网关为 192.168.21.220）,br lan这个网段不能改。





openwrt防火墙也全部设置为了接受，转发。







现在br lan下的设备可以 访问 192.168.1.x 跟 192.168.21.x

但 192.168.21.x路由下的其他访问不了 192.168.1.x

（在192.168.21.1路由配置了 静态路由 192.168.1.0 网关 192.168.21.220）






需要如何设置才能让192.168.21.x网段下设备访问到192.168.1.x网段设备，不胜感激。

0stardust0

应该是需要在防火墙那里设置 nat规则, 把wan口过来的流量做snat转换

炫迈

老哥这个问题我遇到过，你这个情况是典型的双网段互通问题，我给你说说解决方法，首先你的静态路由配置是对的，但openwrt这边还没做完，你需要在openwrt的防火墙自定义规则里加一条iptables命令，把从wan口进来的包做SNAT转换，具体命令是iptables -t nat -A POSTROUTING -s 192.168.21.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.245，这条规则的意思是把来自21网段访问1网段的流量源地址改成openwrt的lan口地址，这样回程流量才能正确返回，另外你还要检查下openwrt的转发设置是否开启，系统-网络-防火墙里把lan到wan和wan到lan的转发都勾上，还有就是192.168.21.1那台主路由的防火墙也要放行192.168.1.0/24网段的访问，不然还是会拦截

q314956820

炫迈 发表于 2026-1-10 14:14
老哥这个问题我遇到过，你这个情况是典型的双网段互通问题，我给你说说解决方法，首先你的静态路由配置是对 ...

兄弟你在吗  我现在 21.x 能通 br-lan的openwrt lan口管理ip,但下面的通不了，可以加下我吗？赶紧快通了