防火墙F1000中策略路由和保持上一跳，在转发的时候哪个更优先

不是呀，就是被策略路由匹配上了，回复报文时，从移动的出口出去了，进来走的中科院，回复变成移动。

可以单独给这个web用的ip做策略路由，出口选择中科院那条，或者通过单独给这个IPnat成中科院那条的IP，就行了，

路由选择，来来回回就这些事，把优先级和nat关系对应好即可

问题是外网不可供，如果把所有外网地址都匹配到中科院，那他们新拉的移动这条线路就没意义咯。

源进源出，因为用户访问WEB时，解析的DNS是中科院的地址，会从中科院的接口进去到设备，但是设备回复的时候，用户的地址在内网接口上匹配到的是移动的出口。

那你的上网流量是从哪一个口出去的呢？ 我感觉是你的策略路由导致的 排查一下看看 或者有没有配置了ACL这些

正常访问国内的网站是走的移动出口，访问国外或者中科院走中科院出口。因为要访问国外，所以只能在中科院的出口上写默认路由。

那你这个web服务器 是国内 还是国外访问的呀？ 中科院的出口 是否可以理解为一条专线？ 然后你的需求是要把web服务器 设置为中科院的出口？

WEB提供给国内用户使用，现在问题是公网用户访问WEB时出现来回路径不一致，没匹配到保持一跳这个配置，匹配到了策略路由。

保持上一跳就能源进源出，如果匹配到策略路由就会变成从A口进来，从B口回去。

你配置了策略路由 肯定呀。。。 你写一条路由：web服务器地址 然后下一条为你的移动出口（注意优先级）