在我老家的iKuai-M100上有4个WAN口线:WAN1是1000/100、WAN2是500/50、WAN3&WAN4是iPTV
由于现在电信对PCDN的管控,我的WAN2已经被改成了100.64.x.x的PCDN网段了,介于我还有对公网IP的需求,所以现在只能将网心云锁定在WAN2跑,避免其他问题
在此教程之前,只是用了端口分流-线路绑定 (线路断开后禁止切换到其他线路)。但是还是会有流量通过WAN1包括不局限于iPV6
下面这个方法可以彻底解决这个问题,就是使用ACL策略。
首先需要先按照上面的设置好端口分流做好线路绑定到WAN2,然后打开:安全设置 > ACL规则-添加规则
协议栈:IPv4、IPv6 协议:任意 动作:阻断 方向:转发 源地址:网心云-MAC 目的地址:无 源端口:无 目的端口:无 进接口:任意 出接口:WAN1(选择需要不走的WAN) 周期:1234567 时段:00:00-23:59
这个的原理其实就是:
线路环境有两条,接入wan口分别为wan1与wan2、10.24.112.10只允许走wan2,可使用端口分流与acl来实现
1.端口分流10.24.112.10指定走wan2。
2.通过acl阻断10.24.112.10走wan1的流量
来自白烨_氦科技FlighHai