Здравствуйте.

Маршрутизатор Cisco 3825.
Имеется 2 оператора связи, основной и резервный.
Переключение между каналами происходит средствами IP SLA.

Покажу кусочки конфига.

ip sla monitor 1
type echo protocol ipIcmpEcho 82.199.X.Y source-interface GigabitEthernet0/0.21
timeout 300
threshold 500
frequency 5
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho 82.199.Z.W source-interface GigabitEthernet0/1
timeout 300
threshold 500
frequency 5
ip sla monitor schedule 2 life forever start-time now

track 1 rtr 1 reachability
track 2 rtr 2 reachability

!Основной канал
interface GigabitEthernet0/0.21
description Main
encapsulation dot1Q 21
ip address 109.110.X.Y 255.255.240.0
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly max-fragments 64 max-reassemblies 128
no ip mroute-cache
no cdp enable

!Резервный канал
interface GigabitEthernet0/1
description reserve
ip address 185.125.X.Y 255.255.255.252
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly max-fragments 64 max-reassemblies 128
no ip mroute-cache
duplex auto
speed auto
media-type rj45
no cdp enable

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0.21 track 1 - Пробовал вместо интерфейса прописывать ip адрес шлюза, не помогает в проблеме.
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 200

Резервирование работает, но проблема в том, что если активен основной оператор связи. то из вне пингуется только внешний адрес основного канала 109.110.X.Y, 185.125.X.Y не пингуется. Приходится прописывать статические маршруты до нужных адресов через нужный канал. Задача такая, чтоб оба адреса были доступны из вне без каких либо маршрутов.

Иными словами, если пакет приходит на интерфейс GigabitEthernet0/1 когда дефолтный маршрут прописан через GigabitEthernet0/0.21, то вероятно пакет и пытается уйти с интерфейса GigabitEthernet0/0.21, а там оператор связи использует фильтрацию по RFC2827.

Вроде как мою проблему можно решить при помощи PRB, пробовал набросать route-map и на интерфейс GigabitEthernet0/1 накинуть ip policy route-map PRB, но ничего не получается. кусок конфига ниже.

route-map PRB permit 10
match ip address 101
set ip next-hop 185.125.Z.Y
access-list 101 permit ip host 185.125.X.Y host 91.X.Y.Z - тут я 185.125.X.Y - адрес резервного канала, 91.X.Y.Z - адрес откуда я его пингую когда активен оснонвой канал.

interface GigabitEthernet0/1
description reserve
ip address 185.125.X.Y 255.255.255.252
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly max-fragments 64 max-reassemblies 128
ip policy route-map PRB
no ip mroute-cache
duplex auto
speed auto
media-type rj45
no cdp enable

Если кто знает как решить этот вопрос, помогите пожалуйста. Гуглил очень много, но ничего не получается ...