在我老家的iKuai-M100上有4個WAN口線:WAN1是1000/100、WAN2是500/50、WAN3&WAN4是iPTV
由於現在電信對PCDN的管控,我的WAN2已經被改成了100.64.x.x的PCDN網段了,介於我還有對公網IP的需求,所以現在只能將網心雲鎖定在WAN2跑,避免其他問題
在此教程之前,只是用了端口分流-線路綁定 (線路斷開後禁止切換到其他線路)。但是還是會有流量通過WAN1包括不局限於iPV6
下面這個方法可以徹底解決這個問題,就是使用ACL策略。
首先需要先按照上面的設置好端口分流做好線路綁定到WAN2,然後打開:安全設置 > ACL規則-添加規則
協議棧:IPv4、IPv6 協議:任意 動作:阻斷 方向:轉發 源地址:網心雲-MAC 目的地址:無 源端口:無 目的端口:無 進接口:任意 出接口:WAN1(選擇需要不走的WAN) 週期:1234567 時段:00:00-23:59
這個的原理其實就是:
線路環境有兩條,接入wan口分別為wan1與wan2、10.24.112.10只允許走wan2,可使用端口分流與acl來實現
1.端口分流10.24.112.10指定走wan2。
2.通過acl阻斷10.24.112.10走wan1的流量
来自白烨_氦科技FlighHai