KT315, я еще конкретизирую почему не тыкайте в манул на хабаре потому что там нет ясности и команды даны с перменными, они и мешают мне вникнуть, да, намного спасибо, буду пробовать всех с Рождеством!
#! /bin/bash
ethtool -s eth0 wol g
route add -host 83.239.139.242 dev eth0
route add -net 224.0.0.0/4 dev eth0
ip route change default nexthop dev ppp10 weight 1 nexthop dev ppp11 weight 1
iptables -F
iptables -t mangle -A PREROUTING -s 10.117.254.2 -j MARK --set-xmark 0x1
iptables -t mangle -A PREROUTING -s 10.117.0.2 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -s 10.117.254.5 -j MARK --set-xmark 0x3
iptables -t mangle -A PREROUTING -s 10.117.254.18,10.117.254.21,10.117.0.3,10.117.0.5 -j MARK --set-xmark 0x4
iptables -t mangle -A PREROUTING -s 10.117.254.23,10.117.254.22,10.117.0.6,10.117.0.7 -j MARK --set-xmark 0x5
ip route add default dev ppp10 table FIR
ip route add default dev ppp11 table SEC
#-------------------------------------------------
ip route add 10.117.0.2 dev ra0 table FIR
ip route add 10.117.0.3 dev ra0 table FIR
ip route add 10.117.0.5 dev ra0 table FIR
ip route add 10.117.254.2 dev eth0 table FIR
ip route add 10.117.254.18 dev eth0 table FIR
ip route add 10.117.254.21 dev eth0 table FIR
#--------------------------------------------------
ip route add 10.117.254.5 dev eth0 table SEC
ip route add 10.117.254.23 dev eth0 table SEC
ip route add 10.117.254.22 dev eth0 table SEC
ip route add 10.117.0.6 dev ra0 table SEC
ip route add 10.117.0.7 dev ra0 table SEC
#-------------------------------------------------
ip rule add from all fwmark 0x2 table FIR
ip rule add from all fwmark 0x1 table FIR
ip rule add from all fwmark 0x3 table SEC
ip rule add from all fwmark 0x4 table FIR
ip rule add from all fwmark 0x5 table SEC
iptables -t nat -A POSTROUTING -o ppp10 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp11 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t filter -A INPUT -i ppp10 -p tcp -m multiport --dports 445,84,137,138,139,83,80 -j DROP
iptables -t nat -A PREROUTING -p tcp -i ppp10 --dport 8383 -j DNAT --to-destination 10.117.254.4:83
exit
вот так выглядит теперь мой файл настроек
проблема плностью решена, я не думал, что ради нескольких интерфейсов все будет так запущено.
буду особенно признателен, если мне укажут название вумных изданий про сеть и UBUNTU