[Sysadmins] два шлюза и проброс во внутреннюю сеть

[=?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?=]

всем привет!
есть два шлюза в инет (канал U и канал S) и сервер во внутренней сети на 
котором есть ftp. Нужно обеспечить доступ к ftp с этих двух каналов. 
Шлюзом по умолчанию является канал U. Если я с инета пытаюсь соединиться 
через канал S то пакеты доходят до внутреннего ftp, но возращаются не 
через канал S, а через шлюз по умолчанию т.е. U.
проброс осуществляется
$IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_U_ADDRESS --dport 21 
-j DNAT --to-destination 192.168.100.8:21
$IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_S_ADDRESS --dport 21 
-j DNAT --to-destination 192.168.100.8:21
Как можно решить эту проблему.