Собственно схема такая:
есть 2 провайдера и 3 соединения с оными (2 соединения pppOe - через wan и dhcp на wan2(dmz)) + L2TP c удаленной точкой через pppOe.
Первое pppOe соединение (через wan) - статический ип и проброс портов на vlan поднятый на lan.
Второе pppOe соединение (через wan) - проброс сети \29 из 6 адресов на vlan поднятый на lan.
Третье соединение dhcp (через wan2(dmz)) - проброс портов все на тот же vlan.
(пояснение, это один сервер на который пробрасываются порты с 2 соединений(номер 1 и номер 3) и который принадлежит к сети белых IP второго соединения)
И отдельным пунктом - l2tp соединение с удаленным роутером через второе соединение(l2tp клиент тоже DFL поднимет, не сервер).

Что собственно хотелось бы получить:
При потере первого провайдера (два pppOe соединения) сервер мы NATтим через третье соединение (которое на wan 2) и наоборот, если падает третье то сервер ходит в нет через второе.
Когда все работают то проброс портов работает на всех соединениях, когда нет - на тех что работают.
Когда падает какое либо соединение то l2tp клиент идет через то что работает(по умолчанию соединяется сейчас через соединение номер 2).

Пс. Сейчас работают два pppOe соединения, проброс портов с первого и роутинг сетки из 6 адресов со второго и l2tp до удаленного роутера.
Все как бы ОК, но не могу сообразить как правильно вклинить сюда 3 соединение так чтобы в случае потери pppOe через него NATились ипы из сети белых и работал проброс с третьего резервного соединения(понятно что белые станут серыми, тут главное чтоб сервер сохранил доступ в инет и работал проброс с третьего соединения) и l2tp клиент переподключался через 3 соединение.

Заранее благодарен за помощь.

Достаточно просто
Сначала делаете два маршрута - на основного и резервного провайдера
Если вам нужны разные политики для разных подсетей, делайте альтернативные таблицы + PBR
Далее, делайте IP rules не на весь wans, а на определенные каналы - на основной например Allow, на резерв - NAT. Правила выбираются на основании активного маршрута, поэтому в случае падения основного канала будут использоваться правила для резервного


Если под клиентом вы подразумеваете внешних пользователей, то заведите DynDNS и подключайте людей по нему
Канал падает - адрес обновляется на резервный

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc