再增加两条路由表，netwatchmain（如图20）：目标地址111.111.111.112/32,网关为111.111.111.112；netwatchcnc：目标地址222.222.222.223/32，网关为222.222.222.223（如图21）。当两线线其中一条挂掉时，通过这两条路由表可以制定两条规则，强制电信与网通网关使用这两条规则，令两条线之间可以自动切换。

图20


图21

完成以上设置，可能你会发现电信与网通的Destination值均为0.0.0.0/0，这不是冲突了吗？！这时我们可以进入“Rule”中修改规则，但之前先进入FTP中，上传一个CNCRULE.RSC的文件　　
IE中输入“FTP：//ROUTEROSIP”，帐号为admin，密码为空。进入后，将文件复制进去。

图22


完成以上设置后，再到“Rule”查看结果，可以看到网通的IP段都列出来了。


图23

建立好的rule规则里只有一条main路由表，比较它与其他网通的网段是否相同，若是相同的话，则可以直接使用网通的网关，main路由表也不必删除。不相同的话，则表示它是电信或其他的数据包，必须删除第一条main路由表。


共享上网与IP伪装

选择IP——Firewall——SNAT，使用“+”添中一条规则，然后要打开的窗口中选择“Action”，如图22设置。只要内外网关配置没有错误的话，策略路由就配置完成了。

图24

脚本的备份

选择“SYSTEM——SCRIPTS”，添加四条脚本：
cncdown
/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway 111.111.111.112