История изменений
Исправление AS, (текущая версия) :
1 - на каждом сервере всегда свой, тут понятно.
2 - если этот общий адрес всё из той же сети, где и два своих из первого пункта, то это всё просто, только ему и перескакивать, шлюз тут не меняется, если вся внутренняя сеть в одной сети.
Остаётся пункт 3. Ну вот тут смотреть. Во-первых, почему ты в OUTPUT -d используешь, а не -s? Тебе же по src ip надо решение принять, по какой таблице роутить. А во вторых, по идее, тут всё плохо: https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg. OUTPUT применяется после routing decision.
Исходная версия AS, :
1 - на каждом сервере всегда свой, тут понятно.
2 - если этот общий адрес всё из той же сети, где и два своих из первого пункта, то это всё просто, только ему и перескакивать, шлюз тут не меняется, если вся внутренняя сеть в одной сети.
Остаётся пункт 3. Ну вот тут смотреть. Во-первых, почему бы в OUTPUT -d используешь, а не -s? Тебе же по src ip надо решение принять, по какой таблице роутить. А во вторых, по идее, тут всё плохо: https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg. OUTPUT применяется после routing decision.