Есть два канала в интернет подведенные на DFL-860e.
Один дорогой, но быстрый, назовем его Inet1 (wan1), второй дешевый, но не быстрый, со средней стабильностью, Inet2 (wan2).
Сначала был Inet1, на нем живут VPN каналы, всякие сервисы и было
0.0.0.0 mask 0.0.0.0 Inet1_Gw metric 100

Потом появился Inet2, на котором ничего из этого запустить не получится, так как проходит он сквозь массу NAT'ов мне не принадлежащих.

Inet2 вынуждены были сделать основным каналом.
B добавилось 0.0.0.0 mask 0.0.0.0 Inet2_Gw metric 75 (с мониторингом линка, ARP и 2х хостов).

Соответственно получилось два маршрута по умолчанию, где Inet2 приоритетнее Inet1, но если Inet2 падает, то менее приоритетный спасает от отсуствия интернета.
0.0.0.0 mask 0.0.0.0 Inet1_Gw metric 100
0.0.0.0 mask 0.0.0.0 Inet2_Gw metric 75 (с мониторингом)

Конструкция изнутри работает отлично, но.
Но из вне, пока не опущен Inet2, никакой из сервисов на Inet1 (промапленные во внутреннюю сеть через SAT, VPN) не доступен. Даже конфигурация DFL по https на Inet1 и та не отвечает.

Нужна помощь.
Как уговорить NAT, отдавать пакеты туда откуда они пришли, а не сбрасывать их в сторону более приоритетного def. gw

создать альтернативную таблицу ,
обрабатывать входящие через main обратные через вашу новую таблицу .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

--
Эм-м...
Подробнее, плиз.
Что нужно сделать, прямо по шагам, для блондинок.

по форуму много тем - мозги блондинки надо размять .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку