Вот и я не понимаю причем тут НАТ и какой смысл его гасить/поднимать. ) Кроме того, Вы должны понимать, что netwatch работает с таблицей main и потому, при падении основного провайдера Ваша настройка отработает туда и тут же обратно.  Надеюсь почему так  обьяснять не надо?

Как это работает 3 года на 40+ обьектах? ( я про технологию резерва)

Так оно же ничего не переключает, чего ж ему не работать? ) Суть в том, что оно работает не ТАК и смысла не имеет.  Это я и хочу до Вас донести. ) Но, как говорится - дело хозяйское.

что не переключает?))) Мы с вами не понимаем друг друга видимо, эти резервы работаеют годами и переключают все на ура. Когда падают 8.8.4.4 включаетсмя маршрут резерва

Я не пойму почему оно не должно работать с вашей точки зрения

Обьясняю на пальцах. У Вас не восьмерки падают. (Это вы так думаете) А падает ШЛЮЗ основного провайдера. Соответственно выключается маршрут с нолями на шлюз этого провайдера а на основании этого и маршрут с восьмерками, как зависимый. Далее отрабатывает Ваш нетватч. Поэтому наличие маршрута к восьмеркам бессмысленно. Это раз.
Второе - про НАТ. НАТ отрабатывает уже после того, как исходящий интерфейс определен. Поэтому на маршрутизацию он не влияет. (инкапсуляцию оставим в сторонке.) Соответственно отключив НАТ Вы просто продолжаете выбрасывать данный в сторону шлюза провайдера, просто никак их не маскарадя. Нормальный провайдер их должен рубить, ибо это богоны. Но назвать такую настройку корректной нельзя. Корректно будет блокировать фильтром форварда по списку. А НАТ иметь включенным всегда на обоих провайдеров. И нетватч потому не нужен.

Ааааа вы про то что маршрут на 8.8.4.4 есть, теперь понятно. НАТ понимаю, исторически так сложилось, я на новых роутерах только форвардом и режу. По поводу маршрута делал так потому что были и есть пару роутеров которые на 6.22 и по другому там не работало. Спасибо за замечание, пересмотрю.

Работает и на 6.22 и ранее.

что бы отвалился маршрут на восьмерки должен здохнуть физический линк на интерфейсе роутера.
Если конечно не стоит чек-гетвей=пинг в маршруте на восьмерки

1. Не только.
2. Стоит. Там выше листинг есть.

1. что еще может привести к падению маршрута?
2. да блин, пока домотаешь с чего у вас началось то постареть можно. меня только до экспорта скрипта хватило

ну я по видимому зря юзаю маршрут на восьмерки

эм, т.е. такая схема не отработает?

1. "Непингуемость" шлюза провайдера при живом линке.

но почему то когда то так сделал и только так заработало, не вспомню уже

а вы шо не рекурсивку гоните? я думал Егор рекурсивку крутит 😃

Это схема "здорового человека", а та, что мы обсуждаем - "курильщика" )

не

)

Та зачем думать - прочитать же можно. )