Multirouting (VPN + router) a mapovani portu

Ahoj, mam tuto konstalaci:

Router: 2x ISP 2x VPN pro kazdeho ISP + 1X LAN s NATem Router2: je to same

Dale je to nakonfigurovane tak, ze mam nahozene oba ISP, a mezi nimi jsou 2 VPNky pro LAN. Dale prehazuji default routy pro ty VPNky, jak protrebuju, aby to jelo po prvnim, nebo druhym ISP. Pricemz kdyz to jede pres prvni VPN (10.10.14.0) (protoze rikam LAN, ze druha LAN se defaultne routuje pres prave tuto VPN), tak druha VPN 10.10.16.0 je plne funkcni a plne k dispozizi, ale jak ji muzu vyuzit, kdyz bych po ni chtel posilat jen nejake porty ???

Tady nejake vypisy ze systemu:

Nahodim oba ISP:

iptables -t mangle -A PREROUTING -s $IP1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s $IP2 -j MARK --set-mark 2
iptables -t nat -A POSTROUTING -o ${WAN} -j SNAT --to $IP1
iptables -t nat -A POSTROUTING -o ${WAN1} -j SNAT --to $IP2
ip rule add fwmark 1 table 1
ip rule add fwmark 2 table 2
ip rule add from $IP1 table 1
ip rule add from $IP2 table 2
ip route add default via $GW1 table 1
ip route add default via $GW2 table 2

pk nahodim VPN (OpenVPN) a takto vypada routovani:

root@router:~# ip route
10.10.14.2 dev tun0  proto kernel  scope link  src 10.10.14.1
10.10.16.2 dev tun2  proto kernel  scope link  src 10.10.16.1
$GW2 dev eth1  proto kernel  scope link  src $IP2
$GW1 dev eth0  proto kernel  scope link  src $IP1
192.168.5.0/24 dev eth2  proto kernel  scope link  src 192.168.5.1
192.168.4.0/24 dev eth2  proto kernel  scope link  src 192.168.4.1
10.10.16.0/24 dev tun2  scope link
10.10.16.0/24 via 10.10.16.2 dev tun2
192.168.1.0/24 via 10.10.14.2 dev tun0
10.10.14.0/24 dev tun0  scope link
10.10.14.0/24 via 10.10.14.2 dev tun0
127.0.0.0/8 dev lo  scope link
default via $GW1 dev eth0

Never give up ! Stay ATARI !

Dotaz: Multirouting (VPN + router) a mapovani portu