Уважаемые Гуру, всех горячо приветствую!
Оказался в тупике в виду небольшого опыта работы с PBR, прошу помощи...

------------------------------------------------------------
Есть следующая конфигурация:
2 маршрутизатора DFL-870 в разных точках.
Первый маршрутизатор: WAN1 - статика, WAN2 - динамика.
Второй маршрутизатор: Оба WAN - статика.
Между ними поднял ipsec vpn.
Failover (wan1-wan2) на каждом DFL настроен через PBR, работает.

------------------------------------------------------------
Пытался решить задачу:
настроить ipsec-туннель на DFL1 к DFL2 ТОЛЬКО через WAN1, таким образом, чтобы при пропадании связи на WAN1 DFL2, ipsec-туннель поднимался автоматом с WAN1 DFL1 уже на WAN2 DFL2 (несимметричная такая конфигурация).

------------------------------------------------------------
Как пытался решить:
Создал 2 идентичных ipsec, но с разными remote-GW разумеется на WAN1/2 DFL2, и вот тут сразу начались вопросы: как маршрутизировать, статические или динамические маршруты должны быть (если статика, то одинаковая ли метрика), разруливать ли это правилами PBR или как-то ещё, dead peer detection должен ли быть или нет, мониторинг туннеля, каким образом будет деактивироваться первый туннель и т.д..... Документация в FAQ-ах на D-LINK в основном стандартная для двух wan1/2 по статике...

Подскажите, как можно совместить на DFL-1: и failover wan1-wan2, и сохранение ipsec только через WAN1 DFL1 но на разные WAN1/2 DFL-2?

Заранее признателен за помощь!