@ryd994 目前如果還能看到提到 IPv6 的新聞，那一定是在炒作物聯網的，但物聯網目前也就停留在炒作階段吧。

個人認為，這一切的一切都是因為 IPv6 並不能給這些商人帶來利益，而且 IPv4 的短缺還可以高價賣錢。如果這是一個有利可圖的技術，肯定一下子就普及了。
NAT 技術破壞了互聯網端到端的透明性，就像一部只能撥打而不能接聽的電話。。 But, who cares?這個世界人使用互聯網的絕大多數人都是不懂網絡的，而且他們的需求也簡單，能刷刷網頁、聊聊天、看看視頻就夠了。

@yalltd 路由其實是很簡單的東西，一條最簡單的路由就是「地址段，下一跳路由器的 IP ，連著哪張網卡」，而且這些「正統」的方法要比透明代理等「非主流」的方法容易得多。
用代理組網的問題是，通過代理服務器後，虛擬機的原始地址被隱藏了，破壞了端到端的透明性，更不用說你的代理可能只支持 TCP 協議了。破壞這種透明性後，舉個例子，如果你要在虛擬機裡面運行一個 HTTP 服務器，想對外開放 80 端口，就需要搞端口穿透，這會異常的麻煩。當然我扯的成分比較多，樓主應該用不到這些。

@cyberdaemon
光纖摺疊影響速度的可能性極小，因為光纖的容量非常大，樓主不放心可以去光貓設置頁面看看光損，見 https://www.v2ex.com/t/244083#reply1 。
你首先要確定你的光貓是否配有千兆口，最簡單的方法是插到配有千兆網卡的電腦上看看連接速率。

@cyberdaemon 所以樓主是對無線速度不滿意是嗎？
樓主你要跑滿百兆的話，不僅光貓要換千兆的，無線路由器也要換千兆的，同時，無線還需要支持 5G 頻段，最好能支持 802.11ac Wi-Fi 。

@yalltd
我又來了。。。
樓主我覺得你真心沒有必要去折騰什麼透明代理，這些本來就不是什麼好的組網方案。
如果是為了科學上網的話，建議在母機上配置 VPN ，然後用路由規則指定虛擬機網絡的路由。

@cyberdaemon
樓主，我的建議是：
1. 就像 14 樓所說的那樣，光貓設置好後真的就沒有改動的必要了，所以樓主根本沒有必要去折騰如何在路由器下訪問光貓的設置介面。
2. 樓主設置好路由器後，你的上述設備應該都可以上網了。所謂「家里没有可以插网线的设备」是指網線口不夠嗎？如果是這樣的話，最簡單的方法，去買一個交換機，或者帶多個 LAN 口的路由器（可以當作交換機使用）對原路由器的 LAN 口數量進行擴展。

@cyberdaemon
忽然覺得，樓主理解錯了。
樓主所說的橋接，是指的光貓裡的橋接模式，即把光纖口和光貓的 LAN 口橋接。
而我在 17 樓和 22 樓的回覆中的橋接是指橋接路由器的 LAN 口和 WAN 口，即 15 和 16 樓所說的「橋接」。

@cyberdaemon 簡單說就是：
由於你把 LAN 和 WAN 橋接在了一起，如果我能蹭到你的網的話——
1. 我可以偽造一個 PPPoE 服務器抓到你的撥號帳號密碼，或者讓你撥號連接到我設置的蜜罐服務器进行竊聽；
2. 我可以廣播下線信號讓你的 PPPoE 斷開，可以不斷地廣播來干擾你建立廣域網連接。
如果對安全要求不高的話也無所謂了其實，大多數蹭網的人也只是為了上上網而已，並不會做壞事。
當然，我在 10 樓講的方法配置也挺簡單的，並不比橋接麻煩。

@redsonic 我是指默認情況下 LAN 和 WAN 是有 VLAN 隔離的，直接橋接的話會將 VLAN 打通。
其實個人用戶不介意的話就算了

@metrotiger
@ivtwoex
好吧，看來大家都喜歡橋接方式。
但是，雖然橋接確實能實現樓主要的效果，但我們還是應該考慮用比較優雅而正規的方法不是麼。
橋接的話，會將本來隔離的 lan 和 wan 二層打通，除了性能問題，還會導致一些安全問題。比如連入 lan 的用戶(例如蹭網的人)可以有機會竊聽你的 PPPoE 握手包，可以偽造 PPPoE 服務器，還可以廣播下線指令讓你的 PPPPoE 連接斷開。

需要注意你的 lan 不要和 wan 有地址衝突。
比如 lan 可以選 192.168.0.1/255.255.255.0 或者 192.168.2.1/255.255.255.0

@bestsanmao 在 wan 口上新建一個 interface ，手動設置 IP 地址和光貓在同一網段內，比如 192.168.1.2 ，掩碼 255.255.255.0 ，再將這個接口置於防火牆 wan zone 中就自動啟用 snat 了

@raysonx 更正：
除非你的路由器能刷 PPPoE 撥號
除非你的路由器能刷 OpenWrt
今天腦袋不清醒，老打錯

對於普通的家用路由器來說，如果你開啟了 PPPoE 撥號，路由器下的電腦就不可能訪問到光貓的 IP 了。
因為啟用 PPPoE 撥號後，實際會創建一個虛擬網卡，然後會插入一條默認路由，將除 LAN 地址以外的流量全部轉發到了那個虛擬網卡中，而 WAN 口的物理網卡沒有 IP 指定。
除非你的路由器能刷 PPPoE 撥號，這樣可以給 WAN 口的物理網卡指定一個固定 IP 地址，然後設置 SNAT 規則將來自 LAN 的 IP 偽裝成 WAN 口的 IP ，這樣就可以訪問了。

用代理組網本身是一種很骯髒方式，樓主去搜一下有哪些好的透明代理吧。
而建議的方式是配置多個網關，由路由規則指定走向。

這麼早就感恩戴德了？還是先檢查一下有沒有下面這些坑吧：
1. 雖然下行有 100Mbps ，但是上行只有 2Mbps ，個別地區可能是 4Mbps 。
2. 撥號獲得的 IPv4 地址如果位於 100.64.0.0/10 段內，恭喜，這是內網 IP 。
3. 每隔 24 或 48 小時自動強制斷線。
4. HTTP 劫持 1 型：訪問某些網站時，先被重定向的一個不知名的網站，然後跳回你想要誏問的網站，不過這時候你訪問的網站被加上了返制鏈接。更可氣的是，如果那個不知名的網站掛了，你就無法訪問目標網站了。這還沒完，有時候他們配置失誤還會出現無限重定向的情況，死循環了。
5. HTTP 劫持 2 型：訪問某些網站時，為了顯示廣告，目標網站網頁被嵌入框架。
6. HTTP 劫持 3 型：訪問某些網站時，為了顯示廣告，目標網站的 Javascript 脚本被篡改，不過改得有問題，導致網頁內容錯亂。
7. HTTP 劫持 4 型：訪問某些網站時，被強制重定向到其他網站，比如訪問某度被跳到某狗，訪問某貓被跳到某東。
8. 雖然理論上你有 100Mbps 的帶寬，但是非高峰期訪問國際線路只有 2-3Mbps ，高峰期只有 0.2-0.5Mbps 。

@yalltd iptables -t nat -D PREROUTING 編號
我漏了那個 PREROUTING 的名字。
規則你要保存的話。要用
service iptables save

@raysonx iptables -t nat -L PREROUTING