Здравствуйте.
Есть две сети (10.1.1.0/24 и 10.2.2.0/24) подключенные к DGS-3627. К нему же подключены два софтверных шлюза (172.16.1.1/24 и 172.16.1.2/24) с NAT'ом выпускающие эти две сети в интернет.
Задача: выпускать 10.1.1.0/24 через шлюз 172.16.1.1/24, 10.2.2.0/24 через 172.16.1.2/24. В случает отказа одного из шлюзов выпускать обе сети в интернет через оставшийся в живых.

Помогите советом какими средствами это можно реализовать.

Попробуйте реализовать при помощи Policy Based Routing для обеих подсетей и прописав два default маршрута - primary и backup.
Специальных механизмов тестирования линка на коммутаторах нет (аналогов IP SLA у Cisco), так что изначально резервирование при статических маршрутах реализуется несколько неудобно - переход на резерв происходит, когда пропадает arp запись о primary шлюзе.

Не очень понимаю как можно совместить эти две вещи (pbr и два стат. маршрута) чтобы при падении одного все шло через другой...

Сейчас на свитче просто добавлено два default маршрута и он умудряется одного клиента сразу через оба шлюза обслуживать, что не очень хорошо, при условии что там на шлюзах еще шейпер стоит. Т.е. в основном он разруливает так: один ip = один шлюз, но некоторые сразу через два... Я думал может что с ospf что-то можно придумать или другим протоколом маршрутизации...

Пишете PBR для обеих подсетей, чтобы каждая из них ходила через нужный gateway. И также прописываете коммутатору два default route - primary и backup. Как только один из gateway отваливается - его сетка перестает работать через PBR и пакеты идут по таблице маршрутизации, т.е. по оставшемуся работоспособному default route.

Спасибо. Попробую!