[PLUTO-help] Load balancing su =?iso-8859-1?q?pi=F9?=gateway

[Tom aka 'Dido']

Ciao a tutti! 
Il caldo dà alla testa, e visto che non riesco ad andare in ferie, mi
sono lanciato in uno dei soliti "trip"... Sto preparando il nuovo
firewall per l'azienda in cui lavoro.. e fin qui nulla di strano! Il
problema è che in ditta abbiamo due connessioni a Internet con due
provider differenti.. e quindi il firewall ha 4 schede di rete (LAN,
DMZ, provider1 e provider2).
Tramite iproute2 e il source routing sono riuscito a fare load balancing
sulle due interfacce, e quindi ancora una volta tutto ok! In più, le
route verso ogni host vengono messe in cache, per cui sono sicuro che le
connessioni iniziate verso un host non cambieranno gw (quindi ad esempio
nessun problema per ssh e simili). 
Il problema/dubbio viene nel caso in cui uno dei due link cada.. ho
trovato tre soluzioni: 

1) uno script nel cron che controlla la raggiungibilità dei due gw
(sarebbe meglio controllare la raggiungibilità di un host esterno con
una route statica su uno dei due gw....ma questa è una finezza). Se uno
dei due gw è irraggiungibile, allora tramite "ip route replace default"
sostituisco il default gateway con l'ip dell'altro router. Il tutto
funziona, ma è veramente poco elegante..

2) metto un secondo default gateway con metrica superiore: ip route
append prohibit default....". Sembrerebbe molto carino, ma non mi
funziona!!! 

3) ho trovato una patch su http://www.ssi.bg/~ja/#routes, che dovrebbe
proprio estendere alcune funzionalità di routing.. L'ho applicata ma non
ho visto benefici. Qualcuno l'ha provata?

Ogni consiglio è graditissimo!!
Grazie, e scusate della lunghezza..

Dido