Порядок маршрутизации в multi WAN среде

hikauz

здраствуй народ

У меня 3 линии, из-за дороговизны Инета, отсутствия доступа к сайтам и протоколам
1. 512/256 в Мир - закрыты протоколы голосового трафика + VPN + запрет некоторых URL, 4096/4096 - в доменную зону UZ - открыты все порты и URL
2. 1024/1024 через спутник в Мир- открыты все протоколы и URL (задержка 700-900 мс)
3. 2048/512 - в Мир, закрыты протоколы голосового трафика + VPN + запрет некоторых URL

2 провайдера выделили дополнительную подсеть (например сеть а.б.в.г/29 позади моего реального адреса /28 от провайдера 1 и д.е.ж.з/28 позади моего реального адреса /30 от провайдера 2)

я прописал нужные маршруты в gateways/routes (например трафик в зону .uz через шлюз 1 провайдера, на сайты политических новостей через шлюз 2 провайдера)
и создал группу шлюзов из 3 провайдеров для балансировки траффика http-80
согласно доке я указал что все запросы на порт 80 через шлюз баланс в Firewall-RULES

вопрос 1, если попадет запрос на порт 80 и с destination IP в зону .uz, то пойдет ли он по системному маршруту (gateways/routes) или по маршруту Firewall-RULES (через шлюз баланс в любой свободный канал)?

вопрос 2, как правильно реализовать схему маршрутизации моих дополнительных подсетей через мои WAN адреса? что-то никак не могу допереть.

Как мне сделать, чтобы все запросы на порт 80 всегда шли в зону .uz через шлюз 1 провайдера, на сайты политических новостей через шлюз 2 провайдера?

Может мне просто добавить в Firewall-RULES что все запросы в зону .uz через шлюз 1 провайдера а после указать все запросы на порт 80 через шлюз баланс?
Если так, то зачем тогда мне системные маршруты?

получается что в pfsense пакеты можно маршрутизировать 2 путями: Firewall-RULES и gateways/routes?
Зачем? пожалуйста, объясните разницу