Добрый день. Бьюсь не первый день с проблемой, решил тут написать.
Имеются два dfl-260e, на одном dfl два канала с белыми статическими адресами, на другом инет через рутер билайн соответственно ip динамический серый.
Интерфейсы на dfl1 wan основной с маршрутом по дефолту в таблице main, wan_b соответственно резервный. Необходимо обеспечить соединение по ipsec двух dfl через интерфейс wan_b.
На текущий момент при создании ipsec на интерфейс wan, все отлично работает, пинги ходят. При попытке завести ipsec через wan_b в логах второго дфл (с серым ип)



т.е. насколько понимаю проблема чисто в маршрутизации
pbr правило и таблица alt первого дфл



ordering: Only



буду рад любой помощи