Как частично перенаправить трафик через не default gateway?

[sss123next]

есть 2 интерфейса, eth0 и ppp0, ppp0 - интернет (pptp), eth0 локалка, дэфолтным джетвэем идет ppp0 для нэта, но некоторые сервисы работают через роутеры провайдера доступные через локалу, нужно частично перенаправить трафик через них, в частности s2s соединения jabber'a., пробовал делать следующее:

Код: Выделить всё

        iptables -t mangle -A PREROUTING -p tcp --dport 5269 -j CONNMARK --restore-mark
        iptables -t mangle -A PREROUTING -p tcp --dport 5269 -j MARK --set-mark 1      
        iptables -t mangle -A OUTPUT -p tcp --dport 5269 -j MARK --set-mark 1          
        iptables -t mangle -A POSTROUTING -p tcp --dport 5269 -j CONNMARK --save-mark  

- маркировка пакетов для дальнейшего перенаправления

Код: Выделить всё

       ip rule add from all fwmark 1 table viks_gw
        ip route add default via 172.18.0.1 dev eth0 table viks_gw

- перенаправления помеченного трафика на локальный шлюз.
проблема в следующем, я думал сделать snat, но он делается в postrouting, а этот трафик перенаправляется не доходя до этого места..., если кто с подобным сталкивался просьба отписать, заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dekloper]

http://www.opennet.ru/base/net/debian_m ... k.txt.html
http://www.uinc.ru/articles/37/

[hizel]

а просто маршруты нужные на напейсать? :-\
без портов....

[sss123next]

просто на нужные хосты трафик перенаправить не прокатит, потому что к примеру на порт 80 на эти же хосты нужно ходить через другой гейт.
по поводу ссылок, я примерно так все и делаю, но проблема как я уже писал в том что трафик генерируется для отправки с другого интерфейса с другим сорс адресом, проблему кажется можно решить с помощью rawsnat из xtables-addons, будет время попробую, отпишу.