下面子网的OPENWRT出不去请帮忙

NorthBig

请兄弟们支招儿，多谢帮助，提高我的知识水平。
描述：光猫拨号并作为DHCP服务器，后面接双网口J4125软路由，安装了eSXI系统。里面虚拟机换机：
sWitch0接软路由一口，设端口组一，A虚拟机OPENWRT连接该端口组，地址：192.168.1.10
sWitch1接软路由二口，设端口组一，B虚拟机OPENWRT连接该端口组，地址：192.168.1.11；C虚拟机（为双网口）OPENWRT一个网口连接该端口组，地址：192.168.1.13；
sWitch2没有物理口，设端口组一，C虚拟机OPENWRT第二个网口连接该端口组，地址：192.168.5.1，并开启DHCP服务，网段192.168.5.0/24; D虚拟机OPENWRT单网口连接该端口组，自动由C虚拟机分配地址：192.168.5.199
状态：目前A B C机器都能上网，一切正常。C机器可以PING通网关，百度等等
问题：D虚拟机按理说得到了C的第二网口分配的地址，应该没问题啊。D虚拟机可以Ping通192.168.5.1即网关，也可以ping通D虚拟机的192.168.1.13.  但是再往外Ping，就死活不行了。比如ping 一个1.11   1.10  1.1都ping不通。虽然sWitch2没有物理网口，但是上面的虚拟机已经Ping通了C虚拟机了，怎么还是不能往外PING。
排查：C虚拟机正常ping通网关1.1, 且route -n没问题；D虚拟机route -n, 正反向路由表都正常啊。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

NorthBig

找到问题了，哈哈。要有一个动态伪装Masqrade，看来iptables命令还得好好思考一下。

NorthBig

通过这个试验，内网访问其他网段内网，外网访问百度，遇到了很多问题，学到了很多东西，终生受用。
本人认为思考OPENWRT，应该思考的东西：
1、iptables命令，特别是家里的局域网，拨入内网，出来访问百度，这些包括但不限于：Prerouting   Outrouting snat dnat这些的配合 ，特别是Masquerade。一行命令，达到OP很多命令一样的目的。虽然iptables慢慢被OP的新的fw4取代，而且增加了nftables。但是iptables我觉得短时间内，还是不会退出的，还是需要学会。
2、OPENWRT本身自带的域的理解，发现你增加了域，设置了规则，OP把这些神操作翻译成了iptables的防火墙策略，可以在『状态』--》『防火墙』里面看到这些规则，他给你增加了很多iptables的规则，还包括自建很多chain。目前不明白中，就知道通过域Zone管理，跟iptables不一样，但是可以达到相同的目的；
3、与时俱进，既然玩了OPENWRT，你就需要懂得OPENWRT里面的规则，全部规则文件都在/etc/config里面，而且让你使用：UCI语法，全部可以操作搞定。比如增加、删除、查询各种app的配置。说实话，如果你SSH上了OPENWRT，你可以通过UCI命令行，不用打开网页儿，你就可以修改控制你的机器。而这些命令行，非常简单，易于理解，感觉搞OPENWRT这帮人真的是天才。我举个简单的例子，比如你有一个软件里面有一个配置，你修改一个配置，就比如伪装吧，你打勾或者不打勾，你完全可以通过一行命令解决，UCI set firewall.@zone[1].Masq='1'。有人说，我直接网页儿解决不就算了，但是对于某些地方，你想某个APP自动化什么的（比如你想动态修改pallwall的域名地址，因为你可能是填写的CDN，那么CDN有些时候不好用，你可以自动优选然后通过UCI给他自动改），跟python配合什么的，UCI是神。
4、既然搞这些兴趣爱好，那么关于网络内网这些东东，你还得懂得路由表。route这个东西，搞明白了，配合iptables或者UCI，你基本上可以控制你的网络了。对于思考路由表，我觉得你大概看5个视频，基本上就可以理解了。
5、还有一个重要的，就是抓包，目前这个本人还没有学会。准备学一下，这个对于网络排错，很有帮助
6、还要学会编译自己的固件，这个还没有开始。
就写这么多吧，对大家玩OPENWRT是一个参考。我也不是专业的，也就是这两个月思考到的东西，本人搞风投的，疫情影响，事情不多，学了这些东西，不成敬意，送给想思考的人。另外，还有一个建议，如果想思考好，必须自己试验。比如你搞一个软路由，上面安装几个虚拟机，分成几个子网。你可以让他们网络故意不通，或者遇到问题，你要感到兴奋，然后找到解决办法