[Tech] due route per lo stesso servizio

[Leonardo Boselli]

Situazione A:linea ADSL con un solo IP fisso, router 192.168.2.1 che fa
NAT e 3 macchine .11 .12 e .13 .
secondo gruppo di macchine con indirizzi .51 .52 .53 colelgata al router
tramite un firewall trasparente .50 (che attualmente fa passare tutto in
pratica funzionando da bridge)
le connessioni in ingresso sulle porte 80 8080  22 sono redirezionate alle
macchine .11 .12 .52 rispettivamente. tutte le altre vanno alla .13

La banda, quando tutte le macchine lavorano in un certo modo e`
insufficiente sia in up che in downlink ed e` quasi al massimo (portarla
al massimo possibile non mi conviene, risolverei forse il dl, di sicuro
non l'U/L] 
vorrei passare alla soluzione B:
lato "5x" della rete metto un secondo modem ADSL con IP dinamico .49 (che
costa molto meno) e imposto quello come gateway, configurato come il primo
ma che redireziona tutte le connessioni in ingresso sulla macchina 53 .
il fw resta in teoria solo per le connessioni tra i due lati della
sottorete.
ci sono pero` quattro pero`:
 1. ci sono alcune macchine remote che autentificano sull'indirizzo per
tutti i servizi per cui mi devo collegare sempre con l' IP fisso;
 2. ci sono un paio di macchine remote per cui la cosa va fattoa solo per
certi servizi, altrimenti usare la connessione con piu` banda disponibile
(in pratica: se vai sulle porte https lpr e ipp usa comunque l'ip fisso,
sulle altre quello che ti compete come sottogruppo)
 3. ogni macchina dovrebbe usare il GW del suo gruppo, se questo e`
(a) down o (b) sovraccarico usi l'altro.
 4. c'e` una macchina (la 52) che spesso e` usata per produzione
multimediale, e quindi si trova a fare download di materiali grezzi da
server esterni e a fare l'upload di materiale elaborato. per questa, e
solo per questa macchina, dovrei potere lanciare due sessioni ftp o sftp
contemporaneamente e fare usare ad una una connessione e all'altra
l'altra. 

per il caso 1 banalmente metto o una route statica sulla ws o addirittura
sul router .49 e tutto finisce li.
per il caso 2 pero` come faccio a dire al router [economico, quello col
modem] che deve instradare via .1 solo le connessioni su quelle porte per
quelle macchine ?
lo posso fare acnhe a livello client ?
per il caso 3a posso fare tutto al dhcp che se vede la connessione down
assegna come gw "l'altro" .
per il caso 3b invece come posso fare ? (tenendo conto che la situazione
e` dinamica e che una volta fatta una connessione tra host-locale e
host-remoto successive connessioni richieste debbono essere fatte sempre
sullo stesso gateway per un certo tempo ?)
Il caso 4 e` il caso piu` intrigante:
se ho connessioni verso due host diversi posso banalmente indicare due
route diverse. ma se sono sullo stesso host ???
con sftp posso dare alla ws due diversi indirizzi, con ip2 dare due
diverse route alle due interfacce virtuali, a sftp passo -oBindAddress
e risolvo. ma per ftp e http ???????????
A proposito: se ho dato due interfacce virutali sulla stessa sottorete per
il motivo suddetto come faccio a dire che salvo che non dia la opzione
specifica tutto il traffico deve partire dalle prima ?
suddivido la sottorete in due da 32 host, metto un indirizzo nella prima e
uno nella seconda e netmask 255.255.255.224, e metto due default route,
ma come faccio a dire che la .1 la deve usare solo se glielo dico ? 
o metto una sola default route su .49 e al volo metto una route statica
per quell'host via .1 o c'e` un modo di usare il campo metric ?