小米AX3000做主路由，外挂斐讯N1做旁路，有线能上网WiFi上不了网

故障现象

小米AX3000做主路由，外挂斐讯N1做旁路由并提供一些其他的服务。

发现插在AX3000上用网线连接的电脑正常上网，手机笔记本连接wifi却无法上网。

光猫IP:192.168.1.1

主路由:192.168.10.1

旁路由:192.168.10.2

笔记本连接无线后分配DHCP正常,网关也为192.168.10.2，且与192.168.10.0/24段互通和192.168.1.1不通。

故障处理

起初尝试按照网上的方法旁路由添加防火墙转发

但是无效
修改旁路由的防火墙设置
进入【网络】-【防火墙】-【自定义规则】，在最后添加以下代码
iptables -t nat -I POSTROUTING -j MASQUERADE

最后解决方法:

在主路由里将旁路由划给DMZ区就可以访问通了，笔记本手机都正常

总结

很奇怪的问题，全网没找到解决方法，自己记录一下。