Bonjour à tous
Voici ma config actuelle :  
je possède actuellement 2 accès internet, le premier est une offre fibre à débit symétrique de chez Orange, le second est un accès ADSL OVH. Ces 2 accès viennent chacun avec leur box respective.
Physiquement ca donne ça :
 

 
La problématique est la suivante :

• L'accès ADSL ne sert qu'à résoudre les requêtes DNS (et les transferts de zone) qui lui parviennent et le serveur DNS doit répondre via la passerelle OVH
• L'accès fibre sert à tout le reste du trafic entrant et sortant
• La passerelle Debian a iptables d'installé et de configuré pour tout ce qui est port forwarding mais pas pour le load balancing entre les 2 lignes ADSL (tout le trafic sortant veut absolument sortir par la route par défaut qui se trouve en premier dans la table de routage de la machine d'où problème pour les retours vers le net à des connexions entrantes)

Pourriez-vous m'aider à configurer la ou les tables de routage de ma machine pour que seul le trafic DNS passe par la ligne ADSL (requêtes entrantes, réponse aux requêtes entrantes et au pire requêtes DNS sortantes pour les forwarders de mon serveur DNS) et pour que tout ce qui est trafic entrant sur la ligne fibre (donc à destination du serveur HTTP/FTP etc) ressorte par cette même ligne fibre...
 
J'ai trouvé un tuto qu'a pas l'air trop mal, mais qui marche avec des ip publiques (machine passerelle attaquée en direct par le FAI) et je pense que le SNAT va pas marcher comme indiqué, si ça peut vous aider :
http://linux-ip.net/html/adv-multi-internet.html
 
Merci d'avance
 
                                               

Le coup du routage uniquement pour le DNS, c'est pas du routage justement, c'est de la couche >3.

rajoute une ip sur ton serveur dns et sur ta passerelle et fais sortir ce qui arrive de cette IP sur ovh via du snat.
Configure ton forwarding de port pour taper cette nouvelle ip

Pour le SNAT je peux juste faire du SNAT 192.168.1.0/24 ? Ou ca marche qu'avec des ip publiques ?

Euh ça doit marcher je pense

J'ai une config du même genre, pour que ton traffic entrant ressorte par le bon endroit tu dois marquer tes paquets la premiere fois qu'ils arrivent et router ensuite en fonction de cette marque.
 
Ca necessite des regles iptables et du policy routing, chez moi ça donne ça :
 

 
et côté routage une table par gateway avec des rules qui testent la fwmark.
 
Pour info j'utilise mpath-tools  

Ouais si tu peux faire du policy based routing c'est pas plus mal.
A voir si ta machine a assez de ressources pour ça

Opty 175 + 2,5Go de ram (+1Go pour mes VM).
Je vais regarder du côté du marquage

Problem solved
J'ai rajouté les lignes suivantes dans mon iptables

 
J'ai créé une seconde table de routage sur ma machine :

 
Puis j'ai rajouté les règles de redirection en fonction de la marque :

 
L'interrogation DNS marche désormais nickel sur ma ligne ADSL, et le serveur web répond bien par la ligne fibre
 
M'enfin six_dfx je vais essayer ta syntaxe, qui m'évitera de devoir rajouter les règles une par une en fonction des ports et qui fera automatiquement le bon routage