openwrt旁路由如何正确配置NAT环回？

jjijack

第一次发帖，请多多指教。
之前一直在主路由上通过ShellClash科学上网，奈何实在不是很稳定，所以昨天在NAS上虚拟机部署了个openwrt作为旁路由。目前网络结构为：
主路由：192.168.31.1，小米路由器配置了端口转发、DHCP，其中DHCP的DNS和网关指向旁路由IP 192.168.31.2
旁路由：192.168.31.2，虚拟机里刷了ImmortalWrt，配置主要照着这篇帖子来的：https://www.right.com.cn/forum/thread-5512947-1-1.html，没改br-lan也没开MASQUERADE，科学上网用HomeProxy目前也一切正常。


现在的问题是，内网无法通过DDNS映射到公网的地址访问NAS上的服务了。访问DDNS的域名时，切流量马上能连接、内网状态下在设备上把网关改回主路由192.168.31.1也能连接，就是用旁路由的状态下不行。查到这篇帖子（https://www.right.com.cn/forum/thread-8316557-1-1.html）里有提到是NAT环回的问题，但似乎这个配置是在openwrt端口转发的时候开启的，请问我现在主路由负责端口转发的情况下该如何解决？

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

jjijack

现在发现一个很难绷的解决方案，用tcpdump尝试抓包的时候发现只要主路由一开tcpdump，不管正在抓什么，内网都能通过公网IP访问NAS……感觉可能还是主路由有问题，现在姑且可以想办法在后台持续抓一个没啥用的端口来解决

lutao114

不想折腾就在dns服务器上做域名劫持，比如你的dns是在旁路上，就在旁路里设置，把域名绑定到你的内网ip上