原文再续 书接上一回

前一篇，讲到物理隔离网络结构，允许VPN的方式进行网络间的穿透，我提出这个需求和解决方案时，在OpenWRT的群里的朋友就开始喷我了，不就是LAN间接条网线就可以了么，这不是脱裤子放屁的事吗。我笑而不语，如果是接根线就不是物理隔离了，用VPN或其他隧道方式只是为了鉴权而已。总结来说，前篇的做法是禁用了网关转发使用LAN桥接方式，再使用PPTP方式进行点对点的转发而且达到目的，这样的效果依然保持原有的网络隔绝。VPN只是让客户端在两种网络中切换，而保证网络安全。

双WAN口接法，解决内部网络和外部网络数据包自动转发

今天讲述的是用双WAN分析上一回中解决隔绝的问题，使用双网关和跳跃点以及PPTP组合讲述在可以让数据包自动在双网络中自动处理。

假设WAN口有两个接入网络分别是：192.168.3.0 和 192.168.10.0。这时候要拾起网络课程的基础内容了，就是子网划分内容了。192.168.3.0与192.168.10.0的区分需要一种静态路由记录即192.168.0.0/21。这是如何算出来的，自己回去翻书吧，这个是起关键作用的，如果没有这步，数据是不知道发到哪里去的。有这点基础知识就OK了，下面就是一步步建立接口和构建网络了。

建立"交换机"？其实就是一个LAN改WAN

同时设置WAN2对应的地址和网关（其实可以是DHCP模式）

注意跳跃点（我在这坑踩了好久，简直是泥坑，同跳跃点的网关只有一个起作用）

指定前面设定的WAN物理接口

创建一个防火墙区域wan2

改下WAN的跳跃点

加上前面说到的静态路由

如果你看到路由记录像这样就OK了

说了这么多，肯定会有人喷我，这样做有P用啊，双WAN又不叠加又没MWAN负载均衡什么的有个JB用啊。此时我只能呵呵了!

写完这篇，我接着会尝试用这个配置去解决单路由解决光猫IPTV使用的扯蛋IPoE和PPPOE分离这种坑爹做法。意思是现在无论是中国移不动还是中国电不信，光猫都强制拉条网线接电视盒，丑就不说了，家里装暗线的，根本没处摆，这线不仅扯脚，还扯蛋。