在主路由和旁路由的搭配中，主路由负责上网和NAT转发的，旁路由起到的是网关的作用，可以用来分流数据和扩展插件。严格来说应该是旁路网关或网关服务器，它的核心是网关而不是路由。

在使用pfSense或OPNsense防火墙的网络环境中，如果有访问外网等需求时，可以通过设置OpenWrt作为旁路由来实现。

使用OpenWrt作为旁路由，要注意以下几点：

• 旁路由必须与主路由在同一网段，旁路由的LAN接口接入主路由的LAN网络。
• 旁路由的网关设置为防火墙的LAN接口地址
• 防火墙开启IP动态伪装
• DHCP设在主路由上，需要使用旁路网关的设备手动指定网关为旁路由的LAN接口地址。如果需要旁路由完全接管，则DHCP的默认网关设为旁路由LAN接口地址即可。

下面介绍在OpenWrt上的详细设置步骤。

添加LAN接口网关

导航到网络>接口>LAN，添加LAN接口网关和DNS。IPv4网关填写主路由的LAN接口地址，DNS填写公共DNS。

禁用LAN接口DHCP

删除WAN接口

导航到网络>接口，删除WAN接口。

修改防火墙设置

导航到网络>防火墙，取消选中启用SYN-flood 防御，选中LAN接口的IP动态伪装，如下图所示。

至此，OperWrt旁路由的设置就完成了。

客户端如果要使用OpenWrt旁路由上网，必须在客户端设备上手动设定IP地址，并指定网关为OpenWrt的接口地址。如果想让旁路由完全接管，可以在主路由的DHCP设置中，手动指定网关为OpenWrt的接口地址，客户端就可以自动获取旁路由网关地址。下图所示为pfSense中DHCP的旁路由网关设置：