主路由负责DHCP，并在DHCP里指定了旁路由192.168.1.99作为网关
然后发现之前好好的内网远程桌面都不行了 但是ssh没有问题

是需要在openwrt的防火墙里加规则？
该怎么加？

--附加说明
操作都是在纯内网进行 比如从192.168.1.26远程桌面到192.168.1.12
并不是从外网远程桌面到内网
之前没有旁路由的情况下都挺正常的

--再说明
最新进展是mbp远程桌面到win10的机器可以  
远程桌面到win7失败
ping也没有ping通
  
但是win7能够ping通win10和mbp，也能远程桌面到win10
--
修改:azev FROM 113.120.93.*
FROM 113.120.93.*

内网远程桌面，在主路由上做过端口映射吧

可能是iptables -t nat -A POSTROUTING -j MASQUERADE 规则的问题，源ip被替换成旁路由的ip了

在前面插入一条 iptables -t nat -I POSTROUTING -s 远程桌面主机ip -p tcp --sport 端口号 -j RETURN
跳过后面的MASQURADE规则

【 在 azev (aze) 的大作中提到: 】
: 主路由负责DHCP，并在DHCP里指定了旁路由192.168.1.99作为网关
: 然后发现之前好好的内网远程桌面都不行了 但是ssh没有问题
: 是需要在openwrt的防火墙里加规则？
: ...................
--
FROM 106.38.10.*

iptables -t nat -A POSTROUTING ! -d 192.168.0.0/16 -o eth0 -j SNAT --to-source 192.168.1.2

【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 内网远程桌面，在主路由上做过端口映射吧
: 可能是iptables -t nat -A POSTROUTING -j MASQUERADE 规则的问题，源ip被替换成旁路由的ip了
: 在前面插入一条 iptables -t nat -I POSTROUTING -s 远程桌面主机ip -p tcp --sport 端口号 -j RETURN
: ...................
--
FROM 27.38.246.*

没有在主路由做端口映射
我说的可能不太清楚
我这操作都是在内网进行 比如从192.168.1.26远程桌面到192.168.1.12
并不是从外网远程桌面到内网
之前没有旁路由的情况下都挺正常的

【 在 kis2006 的大作中提到: 】
: 内网远程桌面，在主路由上做过端口映射吧
: 可能是iptables -t nat -A POSTROUTING -j MASQUERADE 规则的问题，源ip被替换成旁路由的ip了
: 在前面插入一条 iptables -t nat -I POSTROUTING -s 远程桌面主机ip -p tcp --sport 端口号 -j RETURN
: ...................
--
FROM 113.120.93.*

又折腾了会
最新进展是mbp远程桌面到win10的机器可以
远程桌面到win7失败
ping也没有ping通

但是win7能够ping通win10和mbp，也能远程桌面到win10
很奇怪

看了下这些机器的网关都是旁路由 dhcp及dns也都一致

【 在 land611 的大作中提到: 】
: 内网走二层，按道理你什么都不配只要物理链路通就可以了。看看是不是dhcp子网掩码什么的写错了，导致分配的ip不对
--
FROM 113.120.93.*