如何为独立于主网关的 VPN 网关设置路由？

就像您有一条到主网关的路由将所有到 vpn 子网的流量指向 vpn 网关一样，您需要在 vpn 网关中的一条路由将所有到主子网的流量指向主网关。

这是我自己遇到的一个棘手问题，所以这里有一些信息可以帮助您入门。

Actiontec MI424-WR 用户指南 www.fiberfaq.com/admin/attachments/actiontec_m​​i424wr_manual.pdf

这是声称可以使其正常工作的某人博客的 URL，但缺少屏幕截图，因此有点难以理解。

blogs.freebsdish.org/tmclaugh/2008/12/01/verizon-fios-actiontec-mi424wr-and-multiple-subnets/

我会将其作为实际链接发布，但 ServerFault 不喜欢我作为新用户，所以现在只允许我发布一个链接。

基本上，他的主张是防火墙过滤规则阻止了一些返回流量，而您所描述的正是我所看到的。流量将来自专用网络，到达所需的服务器，它们将通过网关（即 Actiontec 路由器）进行回复，从而做出相应的响应。然后没有任何东西通过网关返回。

我玩了很多防火墙过滤规则，但很沮丧，因为用户指南中的文档并不完全清楚什么是什么，也没有解释过滤规则默认包含什么。即使在最开放的环境中，它们似乎就位并阻止了一些交通。如果您犯了一个错误，您可能会完全将自己锁定在路由器之外（因为它会过滤您的流量），然后您必须进行出厂重置以使其再次工作。

最后，我发现可行的解决方案是将 Actiontec 路由器设置为桥接模式。为此，请登录 Actiontec 路由器并转到“我的网络”并选择左侧的“网络连接”。然后单击屏幕底部的“高级”按钮以查看 Actiontec 上的所有网络接口。

您需要从 Actiontec 路由器中释放 IP 地址，以便您自己的路由器可以获取它。否则它将无法正常工作。为此，请单击相应的“宽带连接”链接，具体取决于您是使用同轴电缆还是以太网进行设置。（在我的路由器上，两者都已连接，但只使用以太网。我知道在大多数情况下，FIOS 使用同轴电缆）。

单击屏幕底部的设置，然后您应该找到释放 IP 地址的选项。执行此操作，然后将 Internet 协议更改为“无 IP 地址”。根据需要单击应用并接受更改。

现在IP地址已经放出来了，需要把路由器改成Bridge。在连接下，选择“网络（家庭/办公室）”，然后单击“设置”。您会在屏幕顶部附近看到“Bridge”一词，并在其下方看到几个网络接口。网络接口的左侧有一些复选框。选中您正在使用的相应宽带连接（同轴电缆或以太网）旁边的选项，并选中 STP 列中的复选框。根据需要单击应用并接受以返回主要部分。

如果您还没有这样做，请禁用无线接入点。此外，进入防火墙设置并尽可能以最低限度的安全性禁用它。原因是您要使用的真正路由器应该是处理所有事情的路由器，而不是 Actiontec。

就是这样。不得不将它用作桥梁真的很糟糕，但它确实有效。您可能会找到另一种完全绕过它的方法，但我已经有这个问题很长时间了，这是我发现的第一种让流量正确路由的方法。防火墙过滤规则可能会起作用，但它们真的很痛苦，并且文档没有太大帮助。