求个可实现看世界的方案

z094

0805更新：暂时解决了，主线还是wan2，改了下策略路由。详见图




--------------------------------------------------------------------------------------------------------------------------------------------------
目前是高恪x86主路由下挂一个K1作为看世界服务端，在高恪策略路由中配置国内ip走wan2，其他走PPTP通道。
pptp为主线，wan2有公网ip。高恪做l2tp服务端。K1做pptp服务端但是如果不用wan2作为主线，l2tp无法拨入。




解释下：
1、为啥不把K1做一级路由？因为我这带宽超过百兆了，用k1太浪费 万一需要下载啥的就被限制死了
2、国内ip走wan2，主线选pptp是因为国外ip实在是太多了，地址组要写好多，相比国内ip只有两千多行，两个地址组就能搞定


附上拓扑图

GOCLOUD小舒

您好：
1.不用wan2做主线拨不上,您通过策略路由将服务器Ip指定到wan2应可以解决。
2.您运营商Ip组都是自己写的？建议这样搞。在1的基础上，再加两条策略。
1）指定Ip组（我们内置包括其他运营商，就是国内所有Ip）走WAN2
2）再指定所有目的Ip走vpn
因为规则从上征下执行，更精更优先的原则，可以实现国内走wan2，剩下走vpn。要注意vpn走国外一定在配置的时候用其它借线，和配置强制dns代理。

hu007

小白前来学习！

z094

GOCLOUD小舒 发表于 2018-8-5 11:42
您好：
1.不用wan2做主线拨不上,您通过策略路由将服务器Ip指定到wan2应可以解决。
2.您运营商Ip组都是自己 ...

我目前是需要L2TP，因为ios已经不支持pptp了。
分流问题目前都ok，主要就是这个vpn服务端用不了。
另外这个第一点我没理解。。。服务器ip是指哪个服务器？

GOCLOUD小舒

z094 发表于 2018-8-5 11:49
我目前是需要L2TP，因为ios已经不支持pptp了。
分流问题目前都ok，主要就是这个vpn服务端用不了。
另外这个 ...

K1做pptp服务端但是如果不用wan2作为主线，l2tp无法拨入。

不是说这个吗？所以我说把服务器地址指定去wan2，就是拨vpn的时候填的ip地。您现在用wan2做主线那就没事了