我想到一個方便快速又可以達到我需求的概念
就是原本沒使用防火牆的時候設備直接PPPOE撥號取得公網IP 可以隨時按重新撥號立刻獲得新的公網IP
但是如果直接在防火牆重新撥號,會導致防火牆全部的內部設備都會斷開連線
所以想到了用SD-WAN的概念 但是我又不希望固定的設備套用固定規則
例如192.168.5.170 這個設備平常使用 就是使用SD-WAM設定好的PPPOE帳號撥號IP固定
但是現在臨時想快速直接更換PPPOE IP 這樣又要全部重新設定規則效率很差不方便
於是我想到一個方法在內網架設一個openvpn server讓設備連到這個vpn server 防火牆設定固定規則給這個openvpn server 這樣只要在這個openvpn server設備重新撥號就可以了
假如openvpn server內部IP是192.168.5.160
現在我不知道怎麼設定的是 不知道要怎麼把已經在SD-WAN成員新增好的PPPOE介面指定給內部192.168.5.170設備


現在192.168.5.170這個設備沒有得到PPPOE固定IP帳號公網IP
我的防火牆規則有
lan2>實體lan介面規則
也有
lan2>virtual-wan-link 規則