飞牛NAS虚拟机安装OpenWRT旁路由网络不通

一、网络不通的常见现象与初步诊断

在飞牛NAS上通过虚拟机部署OpenWRT作为旁路由时，用户常遇到的核心问题是网络通信异常。具体表现为：

• 客户端设备无法从OpenWRT获取IP地址（DHCP失败）；
• 虽能获取IP但无法访问互联网或主路由服务；
• Ping测试中出现丢包或超时；
• ARP表项缺失或MAC地址学习异常。

这些现象提示我们应从虚拟化层、网络配置层和系统服务层进行分层排查。

二、虚拟机网络模式配置错误：桥接模式缺失

飞牛NAS的虚拟机管理器默认使用NAT或仅主机模式，这会导致OpenWRT无法直接接入物理局域网。必须手动设置为桥接（Bridged）模式，使其获得与宿主机同层级的网络访问能力。

三、OpenWRT LAN口IP地址规划错误

若OpenWRT的LAN接口未设置在主路由器子网范围内，则无法实现跨设备通信。例如主路由为192.168.1.1/24，则OpenWRT的LAN IP应设为如192.168.1.2，且禁用其WAN口DHCP客户端以避免冲突。

# OpenWRT /etc/config/network 配置片段示例
config interface 'lan'
    option type 'bridge'
    option ifname 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.2'
    option netmask '255.255.255.0'
    option gateway '192.168.1.1'
    option dns '192.168.1.1'
  

四、DHCP服务未启用或配置不当

即使网络连通，若OpenWRT未开启DHCP服务器，终端将无法自动获取IP。需检查/etc/config/dhcp中的dhcp.lan段：

• 确保ignore选项未启用；
• 设置合理的start和limit值；
• 确认leasetime合理（如12h）。

五、防火墙规则阻断流量转发

OpenWRT默认防火墙策略可能阻止来自非WAN口的转发请求。需修改/etc/config/firewall，允许LAN到WAN的MASQUERADE及FORWARD链通过。

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config forwarding
    option src 'lan'
    option dest 'wan'
  

六、VLAN透传与交换机端口配置问题

当网络中存在VLAN划分时，若交换机端口未配置为Trunk模式并允许对应VLAN通过，则OpenWRT无法接收 tagged 数据帧。典型场景包括IPTV、多租户隔离等环境。

七、飞牛NAS虚拟机混杂模式限制

飞牛NAS虚拟机管理器出于安全考虑，默认禁止网卡进入混杂模式（Promiscuous Mode），导致OpenWRT无法监听广播包（如ARP、DHCP Discover），从而影响DHCP响应和路由发现。

解决方案：进入虚拟机设置 → 网络适配器 → 高级选项 → 启用“混杂模式”或“全部允许”策略。

八、故障排查流程图（Mermaid格式）

九、高级调试命令与日志分析

可通过以下命令实时监控OpenWRT运行状态：

# 查看DHCP分配情况
logread | grep dhcp

# 检查路由表
route -n

# 抓包分析DHCP交互
tcpdump -i br-lan port 67 or port 68

# 查看防火墙规则
iptables -L FORWARD -v -n
  

十、综合建议与最佳实践

为确保飞牛NAS上OpenWRT旁路由稳定运行，建议遵循以下最佳实践：

1. 始终使用桥接模式创建虚拟机网络；
2. 将OpenWRT LAN IP置于主路由同一子网；
3. 关闭OpenWRT的WAN口DHCP以避免环路；
4. 显式启用DHCP服务器并测试分配；
5. 开放防火墙forward策略；
6. 在物理交换机上配置Trunk端口；
7. 在飞牛NAS侧启用混杂模式权限；
8. 定期备份/etc/config/目录配置；
9. 使用静态ARP绑定关键设备；
10. 部署脚本自动化检测网关可达性。