1) oui, dans le System->OpenMPTCProuter, onglet wizard on peut ajouter d'autres serveur. Quand le serveur principal on passe à un autre. Le changement d'IP de sortie provoque cependant une coupure.
2) oui, dans System->OpenMPTCProuter, onglet "advanced settings" option "Disable default gateway".

Merci bien

Et pour la partie VM (ou matériel physique), est-elle possible aussi en "HA" ?

Il y a des solutions proposées par OpenWRT, mais rien de tester dans le cas d'OpenMPTCProuter.
Après en VM il y a souvent plusieurs moyens de le faire en utilisant l'hyperviseur et en remontant un snapshot ou une VM en veille.

Autre question :
Quand je fais un tracert google.fr par exemple...

Mes gateways locale <= 1ms
L'ip "lan" de l'OMR en vm locale <= 1ms

Puis, le bond d'apèrs, j'arrive sur 10.255.255.1 je suis à 12ms dans mon cas.
Je me suis d'abord dit que c'était probablement le pont côté vps.
Mais aujourd'hui j'ai un doute, car j'arrive à supposer que la vm n'est pas assez puissante (bien que les téléchargements soient nickel, et la navigation aussi).

1) Vous pouvez me confirmer que le 10.255.255.1 est bien côté vps ? (config par défaut, je ne pense pas avoir touché quoique ce soit de ce côté)

2) Et d'ailleurs, comment savoir ce qui peut être bloquant niveau perf VM ?
Si j'ai bien compris, la ram c'est surtout pour la partie parefeu (pour retenir l'adressage port/ip), et le cpu pour la partie routage, et chiffrement quand il y en a.
3) Et enfin, peut-on vérifier l'état du chiffrement, et le désactiver ? (avoir un tunnel sans chiffrement) ? car pour des services exposés (toujours mes serveurs de jeux), est-ce nécessaire ? (tant qu'on ne voit pas l'ip de mes FAI, je n'ai pas plus d'attentes)

Merci