Solution : dire à votre noyau de sortir sur internet en ayant comme IP source l'IP fail-over.

Cela se fait très simplement, en étant root bien sûr :

observez vos routes
# ip ro ls

91.121.X.0/24 dev eth0 proto kernel scope link src 91.121.X.Y
default via 91.121.X.254 dev eth0
Vous voyez l'IP de votre RPS (91.121.X.Y), le réseau auquel vous êtes rattaché directement (91.121.X.0/24) ainsi que votre passerelle vers l'extérieur (91.121.X.254).

modifiez la route par défaut pour indiquer comme source votre IP fail-over
# ip ro change default via 91.121.X.254 dev eth0 src 87.A.B.C

observez vos routes
# ip ro ls

91.121.X.0/24 dev eth0 proto kernel scope link src 91.121.X.Y
default via 91.121.X.254 dev eth0 src 87.A.B.C
Vous demandez à sortir par la passerelle (91.121.X.254) avec l'IP source (87.A.B.C). Cette IP source doit être votre IP fail-over, attention aux mauvaises manips !


Dernière remarque : je déconseille de mettre cette commande en post-up dans /etc/network/interfaces. Faites le à la main au boot, en vérifiant bien...