Olá a todos, apesar de não ser cadastrado antes, sempre acompanhei este site desde a época de 2007 em que era feito em phpnuke.
Bom é o seguinte, hoje um servidor possui 2 links de internet.
Link 1 GVT:
Interface eth0 ip 192.168.25.254 gateway 192.168.25.1
Link 2 Copel:
interface eth1 ip 201.xxx.xx.12 gateway 201.xxx.xx.10

Hoje meu link principal é o da copel, e o gvt estava relativamente parado, mas com algumas configurações com ip route consegui dar uma utilização para ele, como por exemplo a saída da navegação web.
minhas regras do iproute para o link gvt
Código :
ip route add 192.168.25.0/24 dev eth0 src 192.168.25.254 table gvt
ip route del 192.168.25.0/24 dev eth0 src 192.168.25.254 table gvt
ip route add 192.168.25.0/24 dev eth0 src 192.168.25.254 table gvt
ip route add default via 192.168.25.1 dev eth0 table gvt
ip rule add from 192.168.25.254/32 table gvt
ip rule add to 192.168.25.254/32 table gvt

Tudo estava funcionando perfeitamente bem, mas surgiu uma nova necessidade, utilizar os dois links para entrada do serviço de Terminal Service funcionando na rede interna.
No firewall eu tinha a seguinte regra funcionando bem:
Código :
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to 192.168.10.249
Como surgiu a necessidade do link gvt funcionar a mesma nat, pensei assim:
Código :
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.10.249
Mas claro que logicamente não funcionou, acredito que eu tenha que trabalhar com SNAT, mas não quer que todo o trafego passe pela gvt, mas sim somente o originado pela GVT.
Pensei também em usar o mangle para marcar os pacotes, mas ai que bate mais a dúvida, quando vou saber que devo ou não marcar estes pacotes?

Obrigado a todos.