route наболело net
1 есть глюки с маршрутами, 192.168.0.0/16 via gw_public_ip dev ens7 c метрикой 0, но эпизодически траф улетает на дефолтроут (метрика 250), как только включаешь сниф (promiscuous) все "внезапно" начинает работать, локально же шлюз доступен
2 IP gw_public_ip > local_public_ip: ICMP host 192.168.0.89 unreachable, length 149 — такого довольно много, при том что проблем с доступностью нет
3 вообще на бордер сыпется море дерьма + эпизодически рвутся активные соединения
in:ether1-gateway out:(none), src-mac fc:fb:fb:c5:40:1b, proto TCP (ACK,PSH), 217.20.147.94:443->local_public_ip2:53165, len 77
(тут походу с pbr грабля, local_public_ip2 не принадлежит этому интерфейсу , а вообще на портскан похоже)
firewall,info forward: in:bridge-local out:ether1-gateway, src-mac 00:24:54:d7:39:ef, proto TCP (ACK,FIN), 192.168.3.220:58430->80.68.246.245:80, len 40
(опоздавший пакет?, проблемы с nat или вебсервером?,кривой браузер?)