问题：OpenWrt旁路由模式下设备无法上网如何排查？

一、问题背景与初步排查

在OpenWrt旁路由模式下，设备无法上网是常见的网络问题之一。旁路由模式通常用于分流特定流量、实现策略路由、QoS控制或透明代理等功能。因此，当设备连接至旁路由后无法正常访问互联网时，应从网络配置、DHCP服务、NAT规则、物理连接、防火墙策略等多个角度进行排查。

1.1 确认设备是否获取到正确的IP地址和网关信息

首先应检查连接到旁路由的设备是否成功获取IP地址。可以通过以下命令查看：

ip addr show

或在Windows设备中使用：

ipconfig

若设备未获取到IP地址，应检查旁路由的DHCP服务是否正常运行。

1.2 检查旁路由的DHCP服务状态

进入OpenWrt的Web界面或使用SSH登录后，执行以下命令查看DHCP服务状态：

/etc/init.d/dnsmasq status

若服务未运行，可尝试启动：

/etc/init.d/dnsmasq start

二、网络配置与路由路径分析

2.1 确认旁路由接口配置

在OpenWrt中，旁路由通常配置为仅LAN口连接主路由，且不启用WAN口。应检查网络接口配置文件/etc/config/network，确保旁路由接口的IP地址、子网掩码、网关等信息配置正确。

2.2 检查路由表

使用以下命令查看当前路由表：

ip route show

确保默认路由指向主路由的IP地址，否则需要手动添加或调整路由规则。

2.3 物理连接稳定性检查

旁路由与主路由之间的物理连接（如网线、交换机）应保持稳定。可通过以下方式确认：

• 检查网线是否插好
• 尝试更换网线排除物理故障
• 确认交换机端口未限速或断开

三、NAT与防火墙设置

3.1 NAT规则配置

旁路由若需为客户端提供互联网访问能力，必须启用NAT功能。检查/etc/config/firewall文件中是否配置了MASQUERADE规则：

config zone
    option name 'lan'
    option network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option masq '1'
  

3.2 防火墙策略检查

进入OpenWrt Web界面，检查防火墙区域是否放行相关流量。可使用以下命令查看当前iptables规则：

iptables -L -n -v

若发现流量被DROP，应调整防火墙策略。

四、高级排查与日志分析

4.1 使用tcpdump进行流量抓包

若以上步骤仍无法解决问题，可使用tcpdump工具进行抓包分析：

tcpdump -i eth0 -nn

观察是否有来自客户端的请求流量，以及旁路由是否将流量转发至主路由。

4.2 查看系统日志

使用以下命令查看系统日志：

dmesg

或查看OpenWrt的日志服务：

logread

通过日志可以发现DHCP分配失败、NAT配置错误、网络接口异常等问题。

4.3 可视化流程图

以下是旁路由设备无法上网时的排查流程图：