使用策略路由只適用於主要流量為國內流量的場景

大陸A股一瀉千里，我已經浮虧二十萬，好刺激，但還沒到我浮虧最多的時候，最多的時候曾經浮虧三十萬。

你看吧，我說要開始扣屎盆子了吧，趙立堅剛把屎盆子試圖扣在美國頭上，川普就直呼Chinese virus，不過這也許是學習俄羅斯的網軍，用各種陰謀論搞亂信息來達到目的。

一個星期買一次蔬菜，每天在家洗菜煮飯燒水，我發現這個淨水器的廢水丟掉有點浪費，於是把他們收集起來，放到魚缸的儲水桶，爆氣兩天之後再給魚缸換水，好像還蠻不錯，我發現這個洗米水似乎有點營養過剩，倒在戶外水草缸裡面沒兩天居然臭了，水草也開始腐爛，趕緊下了一些硝化細菌和光合細菌，也許是天氣比較寒冷凍死了水草，總之就是臭了，在戶外水草缸裡面種植菠菜也宣告失敗，應該是太冷的緣故，還有根鬚都被菜農摘掉，很難存活。

雖然天氣並不是很熱，也不是很冷，戶外的水草缸裡面已經開始有蚊子或是蒼蠅下蛋了，水裏遊動著小蟲子，我就把餓了很多天的虎皮魚丟進去，吃得差不多再撈回室內的魚缸。

我原本想用策略路由，把出國流量直接丟到旁路網關去，但是我發現這樣做的話，過個一兩天就會產生防火牆CPU負荷滿載的問題（雖然滿載並沒有什麼影響），似乎是奈飛的流量導致，我還沒搞清楚這個問題所在。

set vrouter “trust-vr”
set match-group name goto-vpn
set match-group goto-vpn ext-acl 10 match-entry 1
set action-group name act-goto-vpn
set action-group act-goto-vpn next-hop 172.16.254.254 action-entry 10
set pbr policy name po-goto-vpn
set pbr policy po-goto-vpn match-group goto-vpn action-group act-goto-vpn 10

set access-list extended 10 src-ip 172.16.254.0/24 dst-ip 72.0.0.0/8 src-port 1-65535 dst-port 1-65535 protocol any

Juniper ScreenOS 6.2

如果在主路由上使用策略路由，那麼理論上來說，第一跳到旁路網關適用於主要流量為出國流量的環境，第一跳到主路由適用於主要流量為國內流量的環境，否則就會產生大部分流量需要兩跳的結果，我想了想，改回了第一跳到旁路網關。