配置步骤
路由器上的 策略路由配置中,并没有针对L2TP接口的调用,只有出接口能选择为L2TP接口,如下图:
而客户侧的需求是:希望针对L2TP VPN拨入后的VPN流量,从路由器的WAN1口出去访问一个特定的业务服务器,如果拨入的流量从路由器的WAN2口出去,则该业务访问不通。
为了满足客户需求,我们可以采用这种方式:
在路由器上配置一条缺省的静态路由,优先级可以设置为100,出接口是WAN1,
即配置成0.0.0.0 0.0.0.0 WAN1口 优先级100。
终端接入后,进来的流量匹配不上设备的明细路由,匹配到最后一条缺省优先级低的静态路由,也会走wan1出去。建议终端使用inode拨号