|
本帖最后由 xibanya 于 2023-11-15 09:56 编辑
线路,目标地址都写错了,是没办法影响流量路径的。删除现有规则,添加如下策略实现
(1)添加1条缺省静态路由(看版本,比较新的版本支持0.0.0.0/0这样的缺省书写,线路选择lan不要选错了)
线路 lan1 目的地址 0.0.0.0 掩码 0.0.0.0 下一跳 183.33.88.2 优先级 100 (取值越大优先越低,必须低于wan一侧优先级)
必须要比wan优先级低!不然对于路由器,走lan就是最优路径
(2)添加一条端口分流规则
分流方式 下一跳网关 183.33.88.2 协议任意 源地址 10.1.0.0/24(L2TP地址池的范围) 目的不写
1.对于爱快,缺省最优仍然是wan出口
2.当客户端接入l2tp 获取到10.1.0.xxx的地址 接收到客户流量后 查找目标地址 匹配上端口分流规则送向lan口
3.到了lan口,此时有手工加的缺省路由,下一跳为自己直连的下一跳183.33.88.2 于是从lan口送出
4.op按照你现有的逻辑处理
5.经过op转发的数据(假设op开启了nat),源地址由10.1.xxxx 被替换为了183.33.88.2 数据到了爱快 最优路由为wan接口 走正常的wan线路出去
|
|