@povsister
你知道的我很讨厌旁路由
但是确定的内网 ip 和端口的话只要匹配来自这个 ip:port 的数据包直接转发给主路由
还是做得出来的
不过如果能做这个，大概也就不会用旁路由了

搞好的主路由其实没那么脆弱
很多时候被弄坏了都是因为把调度整个搞坏了

只需要访问墙内的设备，方案有
1) 采用不同的 ssid/vlan
2) 在入口网关上根据 mac/ip 打 tag ，走不同的路由表

楼主这个图挺好，简洁明了。

需要换设备的直接换设备就行。

我是搞了 adguard+modns+旁路由，改了局域网设备的默认 dns 为 adguard ，把 fakeip 拦截到旁路由。 旁路由挂了不影响主要的上网。

楼主有没有发现你所谓的这种“旁路由”模式，即通过 DHCPv4 方式修改 IPV4 默认网关到单独的网关的方式会导致 IPV4 和 IPV6 的网关不一致。会有包括但不限于以下问题：
1. UPnP 需要在 NAT 设备上自动打洞的协议会失效，因为你的默认网关并不负责 NAT
2. 如果不在 DNS 层面 drop AAAA 就会导致你在所谓“旁路由”上部署的透明代理等 trick 通过 IPV6 逃逸
3. 除非像楼主一样愿意不厌其烦地给每一台局域网设备手动设置网关，否则也不存在所谓“旁路由”挂了而你使用此作为默认网关的设备不受影响

关于第三点目前 openwrt 有个很好的实践，可以通过在 DHCP 的“静态地址分配”里给客户端打“标签”，再在接口的 DHCP 服务器设置里使用 DHCP option 给不同 tag 分配不同的默认网关。

例如下列给打了 trans_gateway 标签的指定 192.168.1.2 作为默认网关和 DNS

tag:trans_gateway,3,192.168.1.2
tag:trans_gateway,6,192.168.1.2

刷到了 https://i.imgur.com/ZveiiGy.png

@dhuzbb #21 绕过大陆 ip 就好了，这样国内的流量是直接转发，不会 NAT ，海外流量反正会被代理，不影响

NAS 上不能跑个软路由吗？节约一个旁路由的硬件

和你唯一的区别是你的主路由器 旁路由和 2 个无线 AP 我是用一个小米万兆 刷了 openwrt 代替。

旁路由需要改网关和 dns 好麻烦

OP 这是什么软件画的，还有图形这么丰富的嘛