Для этих целей подойдёт и OSPF. BGP - это пушка для стрельбы по мухе)) Но может ли его pfsense - тоже вопрос. Плюс - не подконтрольный мне офис, заставить что-то делать тамошнего админа сложно. Попытка организовать феиловер моя инициатива.
На моей стороне 1 провайдер, так что с моей стороны lacp не поможет ника. А на pfsense работает такая схема, причем без костылей, lacp и независимых провайдерах.
PO6OT, как пример - торрент устанавливает множество соединений, а значит в нат появляется большое число открытых портов - этакий дуршлак, через который злоумышленник может проникнуть за нат. Вредоносное ПО так и работает - оно стучится на сервер злоумышленника в интернете, открывая тем самым порт и пропуская его за нат к зараженному хосту, а значит и ко всей сети, спрятанной за нат.
