1. 网口是否允许“按源IP路由” ： 如果允许（勾选）且策略路由表中有匹配的源 IP 路由， 则按源 IP 路由；无源 IP 路由匹配时， 则按目的 IP 路由； 无匹配目的 IP 路由时， 则按默认网关路由。如果不允许（勾选），则直接匹配目的IP路由。
   
2. 按NAT前进行源路由：可以配置防火墙的源路由是按照 NAT 前或 NAT 后，默认是 NAT 后， 选中则按 NAT 前进行源路由
   
3. 高级源路由配置：控制由防火墙本身发出去的数据包（如从防火墙接口ping等）和非防火墙本身发出去的数据包都能按照管理员设置的路由进行匹配。
   

1、带*号的是什么路由

直连路由

2、如何查看当前路由是否生效

防火墙的转发路由表，在WEB界面：系统监控>>路由监控中查看。或者命令行登陆，用route disp命令查看。

3、NAT规则选择byroute时是如何查找路由的

byroute只查直连和静态路由，不查源路由。

匹配byroute规则的数据流经过时，防火墙要查2次路由表：

做NAT转化时查一次，此时不查源路由；

NAT转换后再按照正常的数据转发规则转发，先查找源路由，再查找静态路由

4、设置源路由不生效

①未勾选正确的需要使用源路由的接口（一般为内网口，即需要使用源路由的数据的入口）

②防火墙源路由默认的源地址是NAT后的地址，这点必须注意。如果要将源路由的源地址写成NAT前的地址，需要勾选“按NAT前进行源路由”

说明：如有使用源路由，建议升级到5.2.12.0_RGQ。

5、负载均衡中的权重是什么意思

负载均衡中的权重是个出口连接数的比例，不是优先级。例如：A出口的权重为5，B出口的权重为10，则A出口与B出口连接数的负载为1:2。

6、关于防火墙链路探测功能的说明和注意事项

链路探测功能仅针对负载均衡路由有效。启用负载均衡路由时建议配套开启，否则在出口物理链路正常，但下一跳失效的情况（例如运营商的光纤是通的，但是运营商的网关设备出现异常），该出口的负载均衡路由不会失效，最终导致部分用户无法上网。

注意：混合口时不能用链路探测，因为一条线路中断后将导致负载均衡路由全部失效。

7、无法配置上两条默认路由怎么办

不支持配置等价的两条默认路由，建议配置方案如下：

1、使用负载均衡路由，各出口配置对应的权重；

2、某出口配置该运营商的明细路由，另个出口配置默认路由；

8、如何批量导入电信、网通路由表

防火墙上没有内置路由表，需要手动写入路由条目。

在命令行下无法将命令批量黏贴进去，只能一条条写入或者导出防火墙配置文件，将配置加入后导入，重启后生效。

9、在做了ADSL拨号上网后如何或者是否需要配置路由

不需要。ADSL拨号会有一个隐藏的默认路由，可以在命令行用route disp或者在WEB页面的路由监控页面上查看到。

10、防火墙是否支持多条adsl及固定IP做负载均衡

可以设置多条adsl，adsl设置后会自动下发默认路由，多条adsl可同时负载；

但adsl与固定IP不可以做负载，adsl拨号成功后下发的默认路由会冲掉给固定IP设置的默认路由（可以在路由监控中查看到）。此时再配置8个0的默认路由，会冲掉PPPOE自动生成的默认路由。所以这两两种类型链路不能做负载均衡。

11、多出口负载均衡，如何实现当一条链路断开时，能自动切换到其他链路上

1）设置负载均衡路由并开启链路探测；

2）如果不需要使用NAT转换，直接选择包过滤规则即可完成；

3）如果需要使用NAT转换，设置好源路由，源路由的源地址为服务器映射后的地址，目的地址为任意，下一跳按照该链路实际下一跳IP填写，并勾选启用源路由的接口

4）如果希望所有线路正常时，IP按照负载均衡走，当某条线路down时，则不走这条线路，则NAT规则需要使用源地址转换为选择by_route

4）如果希望内网部分IP正常时走某条固定线路，当这条线路down时，能自动切换到其他线路上上，则NAT规则需要使用源地址转换为接口IP组地址，不能使用by_route（选择接口IP组地址，在两条链路均正常时，只能实现指定的源IP转换为指定的接口IP地址组名称对应的地址）

接口IP组地址配置示例：

其中Ge2、Ge3为两条链路各自的接口IP地址或者NAT地址池中的地址，设置好后，在安全规则中建立2条NAT规则，使对源地址A转换为Ge2，源地址B转换为Ge3，即可实现正常时A转换为Ge2，B转换为Ge3，其中一条链路down时，对应的源地址可以转换为另一条可用链路的地址。