完成以上设置,可能你会发现电信与网通的Destination值均为0.0.0.0/0,这不是冲突了吗?!这时我们可以进入“Rule”中修改规则,但之前先进入FTP中,上传一个CNCRULE.RSC的文件
IE中输入“FTP://ROUTEROSIP”,帐号为admin,密码为空。进入后,将文件复制进去。
图22
完成以上设置后,再到“Rule”查看结果,可以看到网通的IP段都列出来了。
图23
建立好的rule规则里只有一条main路由表,比较它与其他网通的网段是否相同,若是相同的话,则可以直接使用网通的网关,main路由表也不必删除。不相同的话,则表示它是电信或其他的数据包,必须删除第一条main路由表。
共享上网与IP伪装
选择IP——Firewall——SNAT,使用“+”添中一条规则,然后要打开的窗口中选择“Action”,如图22设置。只要内外网关配置没有错误的话,策略路由就配置完成了。
图24
脚本的备份
选择“SYSTEM——SCRIPTS”,添加四条脚本:
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112
脚本说明:当网通挂了,把其网关设置为电信的111.111.111.112
图25
maindown
/ ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明:当电信挂了,把其网关设置为网通的网关 222.222.222.223
图26
cnCPU
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 222.222.222.223
脚本说明:网通工作正常时,自动将其设置为原来的网关222.222.222.223
图27
本文来源:网络 作者:佚名