完成以上设置，可能你会发现电信与网通的Destination值均为0.0.0.0/0，这不是冲突了吗？！这时我们可以进入“Rule”中修改规则，但之前先进入FTP中，上传一个CNCRULE.RSC的文件　　
IE中输入“FTP：//ROUTEROSIP”，帐号为admin，密码为空。进入后，将文件复制进去。


图22


完成以上设置后，再到“Rule”查看结果，可以看到网通的IP段都列出来了。


图23

建立好的rule规则里只有一条main路由表，比较它与其他网通的网段是否相同，若是相同的话，则可以直接使用网通的网关，main路由表也不必删除。不相同的话，则表示它是电信或其他的数据包，必须删除第一条main路由表。


共享上网与IP伪装

选择IP——Firewall——SNAT，使用“+”添中一条规则，然后要打开的窗口中选择“Action”，如图22设置。只要内外网关配置没有错误的话，策略路由就配置完成了。


图24


脚本的备份

选择“SYSTEM——SCRIPTS”，添加四条脚本：
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112

脚本说明：当网通挂了，把其网关设置为电信的111.111.111.112


图25

maindown
/ ip policy-routing table main
set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.222.222.223

脚本说明：当电信挂了，把其网关设置为网通的网关 222.222.222.223



图26




cnCPU
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 222.222.222.223

脚本说明：网通工作正常时，自动将其设置为原来的网关222.222.222.223


图27