我有一个根据IP列表分流的问题

我的需求要根据一个IP列表来导流. 我有:

  1. IP网段列表, 包括很多的网段.
  2. WAN国内线路, DHCP的, 没有公网IP. 在eth4上
  3. WAN国际线路, DHCP的, 也没有公网IP. 在eth3上
  4. ER-X路由一个, 版本2.09
    我需要让IP流量默认走eth3的国际线路, 如果请求的目标IP在IP网段列表中, 则走eth4.

下面是我尝试了的方法, 不成功, 没有办法进行分流. 所有流量都在eth3上, 除非我把网线拔下来.
我首先创建network-group chnroute, 然后用ipset把ip网段列表导入进去.
然后创建静态路由表, 表示导流国内线路.
set protocols static table 13 interface-route 0.0.0.0/0 next-hop-interface eth4
之后使用failover-only的flag标记eth4.
然后用PBR规则将目标IP地址在chnroute这个network-group中的请求都打到eth4上.
set firewall modify PBR rule 90 action modify
set firewall modify PBR rule 90 description chnroute
set firewall modify PBR rule 90 destination group network-group chnroute
set firewall modify PBR rule 90 modify table 13

这样不行, failover-only的flag似乎比PBR规则强.

我应该怎么做呢? 默认走一个口, 属于特定范围的IP走另一个口.

我又试验了一下, 如果把failover-only关掉. 而使用balance weight, 国内线 0, 国际线 10. 来控制默认走国际线. 也还是不行.