1-ая политика (GW-1-up) - когда доступен только GW-1 - на GW-2 - пофиг. тогда активируются 2 врф (default и GW-1), связанные политикой route-via-GW-1-policy. 2-ая политика (GW-1-down) активируется, если выполнены 2 условия - GW-1 down, GW-2 up. тогда активируются 2 врф (default и GW-2), связанные политикой route-via-GW-2-policy. и наконец 3-я политика all-down - это чисто логи и переход только на одну политику маршрутизации default.

как-то так, да?

а зачем переходят на default в 3-ей политике?

default есть же и в route-via-GW-1-policy и в route-via-GW-2-policy

Ну шлюзы лежат

Чтоб коннектед сети работали

И статики, чтобы работала таблица дефолт

ну и пусть лежат. коннектед сети, как я понял, сидят в default. а таблица default была привязан к обоим врф, где был тот или иной шлюз. т.е. при падении любого шлюза default в любом случае будет работать. хоть в 1-ом врф, хоть во 2-ом врф. или нет?

Падает шлюз, выключается политика целиком

Оба шлюза упали, обе выключились

И маршрутов не осталось

Точнее не включились

ах вот оно что... тогда понял.

спасибо большое!

Этот кусок уже не столько к dgd относится, сколько к pbr

интересно, как мозги обрабатывают условия, по которым происходят переключения.  интересно, что будет, например, если сделать несколько политик с одинаковыми условиями.

и интересно, почему производитель считает, что не нужно писать в логи падение 1-го и/или 2-го шлюза. только падение обоих шлюзов.

и пожалуй я таки не понял что это и почему так (action-priority 1 для 1-го и 2-го правила (когда активен или врф 1 или врф 2) и action-priority 2 для случая, когда оба шлюза упали и используется только default). не могу понять, почему где-то 1, а где-то 2.

В документации описан пример настройки, деф таблица действительно есть в обоих политикам и загружать деф политику особого смысла нет. Но это частный пример. В документации это добавлено для понимания работы функционала и демонстрации возможных команд.

Action-priority это просто приоритет выполнения действия. Он может быть любым, чем ниже значение, тем выше приоритет выполнения действия при отработки правила. Насколько я помню в 3-ем правиле 2 действия: включение деф политики и запись в лог.