alex.f , модем работает в режиме моста, маршрутизатора или NAT-маршрутизатора?

bga83При наличии нескольких шлюзов в одном сегменте начинают проявляться различные проблемыНапример? кривую настройку, повторяющую контуры рук местного админа (и админов других сетей облака), можно не упоминать.

bga83настройки серверов и рабочих станций могут быть за пределами полномочий сетевого администратора.Это проблема того сетевого администратора, в зоне ответственности которого находятся серверы и рабстанции. И проблема умения двух администраторов договориться при необходимости о совместных действиях.

bga83не все оборудование/ОС корректно переваривают icmp-redirect пакеты.Заменить.

bga83если обратный пакет пойдет другим путем и на хост, который инициировал соединение, придет с другого шлюза(с другого МАС-адреса). Винда такой пакет точно не сможет корректно обработать.Ну это либо файрвол вздрючится, либо имеется какая-нить заморочка типа виртуальной машины.
У меня как раз аналогичная схема общения с датацентром головной организации - два шлюза, туда через один, при падении канала переключение на другой, а обратно через оба. И как бы никаких проблем не наблюдается... единственный софт, который пробовал брыкаться - это DocsVision, но его угомонили.

[quot bga83]Akinaвопрос спорный с точки зрения безопасности. Запрет на изменение локальных таблиц маршрутизации позволяет избежать некоторого вида инсайдерских атак, связанных с заменой шлюза.Пардон... заменить на то, что в принципе игнорирует icmp-redirect пакеты. А для динамической маршрутизации есть спецово прикормленные протоколы.