Чем дальше в лес, тем злее партизаны..
на какой внешний адрес будет обращаться клиент сервиса при работе шлюза через резервный канал
на сколько я знаю, у клиента прописаны оба IP-ка и на оба внешних адреса шлюза стучатся клиенты. Думаю, прописать в iptables проброс портов с обоих внешних IP на внутренний сервер локалки.
Предлагаю, чтобы сначала Вы осветили своё видение ответа на этот вопрос.
В iptables маскарадинг по 2-м IP. что-то типа такого:
iptables -t nat -A POSTROUTING -o eth1 -s $IP_RANGE -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s $IP_RANGE -j MASQUERADE
по задумке только один из 2-х if будет активным (дефолтным), ну и маркировка наверное не нужна.. не?
Вот.. давайте, кидайте в меня свои ботинки