Речь только про шлюз филиала, у него два wan, на одном интернет по DHCP, на другом - грубо говоря прямой провод в центральный офис. Филиал ходит за ресурсами в головной офис - прописаны статические маршруты, а инет может получать через канал инета или через головной офис что не желательно, но как резерв. Задача - при падении инет канала переключать дефолтгейтвей на резервный, при восстановлении переключаться назад. Первое отрабатывает, а второе нет.

AWS route53 через апи

так загрузка отдача идет же

Как определили, что не отрабатывает? Учитывайте то, что активные соединения по умолчанию остаются на том канале, через который они были установлены. Новые пойдут через восставший канал. Изменить это поведение можно в System > Advanced > Miscellaneous: State Killing on Gateway Failure.

Трассировкой определил.

а какой шлюз  Diagnostics > Routes: default после восстановления основного канала?

Резервный...

а что в System > Routing > Gateways: Default gateway IPv4?

Группа интерфейсов где тир1 это основной и тир2 это резервный...

Вот и я про что :( если отключить резервный канал на минутку, то переключается на основной... Но это ж не дело... Есть какие то правильные тулзы с точки зрения pfsense что б из консоли дергать интерфейсы, маршруты, шлюзы? Или только все через web?