Пропадает default route после перезагрузки

krotish

Доброго дня!

Есть машина с pfsense 2.0
На ней три интерфейса:
  WAN      (DHCP)
  LAN
  OPT1 - ГРЕ туннель, должен быть дефолт-роутом, в веб-морде в system - routing он выбран именно как дефолт-роут.

После перезагрузки какое-то время (секунд 15) адрес гре туннеля (192.168.230.1) является дефолт-роутом, потом дефолт роут внезапно изчезает:

netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.230.1      UGS         0      334   gre0
10.0.0.0/8         10.161.147.1       UGS         3      643    rl0
10.161.147.0/24    link#1             U           0      241    rl0
10.161.147.160     link#1             UHS         0        0    lo0
81.30.199.5        00:80:48:26:15:69  UHS         0       89    rl0
81.30.199.94       00:80:48:26:15:69  UHS         0       20    rl0
81.30.199.254/32   10.161.147.1       UGS         0        0    rl0
94.41.0.10/32      10.161.147.1       UGS         0        0    rl0
127.0.0.1          link#4             UH          0       87    lo0
192.168.51.0/24    link#2             U           0     1070    vr0
192.168.51.225     link#2             UHS         0        0    lo0
192.168.230.1      link#8             UH          0      207   gre0
192.168.230.101    link#8             UHS         0        0    lo0

и через 15 секунд после ребута (как раз когда писи спикер на машине с pfsense отыграл мелодию, что загрузился).

netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.0.0/8         10.161.147.1       UGS         3      643    rl0
10.161.147.0/24    link#1             U           0      241    rl0
10.161.147.160     link#1             UHS         0        0    lo0
81.30.199.5        00:80:48:26:15:69  UHS         0       89    rl0
81.30.199.94       00:80:48:26:15:69  UHS         0       20    rl0
81.30.199.254/32   10.161.147.1       UGS         0        0    rl0
94.41.0.10/32      10.161.147.1       UGS         0        0    rl0
127.0.0.1          link#4             UH          0       87    lo0
192.168.51.0/24    link#2             U           0     1070    vr0
192.168.51.225     link#2             UHS         0        0    lo0
192.168.230.1      link#8             UH          0      207   gre0
192.168.230.101    link#8             UHS         0        0    lo0

При этом в веб-морде он по-прежнему значится дефолт-роутом. Если после этого применить дефолт роут в веб-морде ещё раз (просто нажав save, а потом apply) — то всё вылечится. Но нужно-то чтобы гре туннель автоматом становился дефолт-роутом после перезагрузки.

фрагмент system.log

Feb 29 14:06:55 krotishathome kernel: Trying to mount root from ufs:/dev/ad0s1a
Feb 29 14:06:55 krotishathome kernel: pflog0: promiscuous mode enabled
Feb 29 14:06:59 krotishathome apinger: Starting Alarm Pinger, apinger(35233)
Feb 29 14:07:01 krotishathome php: : ROUTING: setting default route to 192.168.230.1
Feb 29 14:07:02 krotishathome check_reload_status: Updating all dyndns
Feb 29 14:07:03 krotishathome dnsmasq[43921]: started, version 2.55 cachesize 10000
Feb 29 14:07:03 krotishathome dnsmasq[43921]: compile time options: IPv6 GNU-getopt no-DBus I18N DHCP TFTP
Feb 29 14:07:03 krotishathome dnsmasq[43921]: reading /etc/resolv.conf
Feb 29 14:07:03 krotishathome dnsmasq[43921]: using nameserver 4.2.2.2#53
Feb 29 14:07:03 krotishathome dnsmasq[43921]: using nameserver 81.30.199.5#53
Feb 29 14:07:03 krotishathome dnsmasq[43921]: using nameserver 81.30.199.94#53
Feb 29 14:07:03 krotishathome dnsmasq[43921]: using nameserver 81.30.199.5#53
Feb 29 14:07:03 krotishathome dnsmasq[43921]: ignoring nameserver 127.0.0.1 - local interface
Feb 29 14:07:03 krotishathome dnsmasq[43921]: ignoring nameserver 127.0.0.1 - local interface
Feb 29 14:07:03 krotishathome dnsmasq[43921]: read /etc/hosts - 2 addresses
Feb 29 14:07:06 krotishathome php: : OpenNTPD is starting up.
Feb 29 14:07:09 krotishathome check_reload_status: Restarting ipsec tunnels
Feb 29 14:07:16 krotishathome sshd[60239]: Accepted keyboard-interactive/pam for admin from 192.168.51.2 port 50148 ssh2
Feb 29 14:07:16 krotishathome sshlockout[61459]: sshlockout/webConfigurator v3.0 starting up
Feb 29 14:07:22 krotishathome php: : Creating rrd update script
Feb 29 14:07:35 krotishathome php: : Restarting/Starting all packages.
Feb 29 14:07:37 krotishathome php: : rc.newwanip: Informational is starting rl0.
Feb 29 14:07:39 krotishathome php: : rc.newwanip: on (IP address: 10.161.147.160) (interface: wan) (real interface: rl0).
Feb 29 14:07:41 krotishathome php: : IPSEC: One or more IPsec tunnel endpoints has changed its IP. Refreshing.
Feb 29 14:07:43 krotishathome apinger: Exiting on signal 15.
Feb 29 14:07:45 krotishathome login: login on ttyv0 as root
Feb 29 14:07:46 krotishathome apinger: Starting Alarm Pinger, apinger(38031)
Feb 29 14:07:46 krotishathome check_reload_status: Reloading filter
Feb 29 14:07:46 krotishathome check_reload_status: Reloading filter
Feb 29 14:09:02 krotishathome check_reload_status: Syncing firewall
Feb 29 14:09:06 krotishathome php: /system_gateways.php: ROUTING: setting default route to 192.168.230.1
Feb 29 14:09:06 krotishathome check_reload_status: Reloading filter
Feb 29 14:09:06 krotishathome apinger: Exiting on signal 15.
Feb 29 14:09:08 krotishathome apinger: Starting Alarm Pinger, apinger(31672)

Собственно, вопрос, как избежать пропажи дефол роута и куда он пропадает?