Есть Cisco3845, IOS - C3845-ADVIPSERVICESK9-M, Version 12.4(18)
Недавно подключили канал от второго провайдера, пытаюсь сделать балансировку нагрузки

ip nat pool NAT_ISP1 X.X.X.X X.X.X.X netmask 255.255.255.248
ip nat pool NAT_ISP2 Y.Y.Y.Y Y.Y.Y.Y netmask 255.255.255.252

ip nat inside source route-map NAT_MAP_ISP1 pool NAT_ISP1 overload
ip nat inside source route-map NAT_MAP_ISP2 pool NAT_ISP2 overload

route-map NAT_MAP_ISP1 permit 10
match ip address NAT_ISP1
match interface Vlan10

route-map NAT_MAP_ISP2 permit 10
match ip address NAT_ISP2
match interface Vlan20

ip route 0.0.0.0 0.0.0.0 X1.X1.X1.X1 track 1
ip route 0.0.0.0 0.0.0.0 X2.X2.X2.X2 track 2

в итоге изнутри сети traceroute показывает, что пакеты ходят то через одного, то через другого провайдера, приходят ответы, в общем вроде все нормально, но через некоторое время при попытке выйти наружу например по http начинаются сбои, насколько я понимаю в маршрутизации - сайты просто перестают открываться, причем ping и traceroute продолжают нормально работать - может кто-нибудь подскажет, в каком направлении можно копать?

• Балансировка нагрузки и HTTP,CrAzOiD, 11:38 , 12-Мрт-08

>[оверквотинг удален]
>
>ip route 0.0.0.0 0.0.0.0 X1.X1.X1.X1 track 1
>ip route 0.0.0.0 0.0.0.0 X2.X2.X2.X2 track 2
>
>в итоге изнутри сети traceroute показывает, что пакеты ходят то через одного,
>то через другого провайдера, приходят ответы, в общем вроде все нормально,
>но через некоторое время при попытке выйти наружу например по http
>начинаются сбои, насколько я понимаю в маршрутизации - сайты просто перестают
>открываться, причем ping и traceroute продолжают нормально работать - может кто-нибудь
>подскажет, в каком направлении можно копать?

что показывает tcptraceroute по 80 порту до неоткрывающегося сайта?