разделить два провайдера...

Кури маршруты и iptables и будет тебе щасте. ;) Маршруты для раздачи другим, iptables для сервисов. Можешь еще поиграться с объединением интерфейсов.

Поясню, для форвардинга даешь роут через шлюз провайдера 2, саму машину пускаешь через шлюз провайдера 1.

ну про это я в курсе.. и так делал при помощи ip rule add from x.x.x.x lookup TABLE2/TABLE1 пускал разных пользователей в разных провайдеров...

но как, таким правилом, инет с этой же машины пустить тоже через TABLE2 тогда бы я оставил дефаулт роут первого провайдера для сервисов и все работало...

А вот тут поясни, что конкретно ты подразумеваешь под словом интернет.

Если я правильно понял задачу и сервисов, которые надо зарулить через первого прова, не так много, то делаешь дефолт роут через второго. А сервисы заруливаешь на первого уже через iptables - вроде была там такая возможность. Может быть для этого нужно будет сервисы пускать из-под отдельного пользователя. Вобщем надо где-то в эту сторону рыть.

правильно понял... сейчас у меня дефолт роут через 2-го провайдера, интерфейс, на котором 1-й провайдер - поднят, дефолт роут для него нигде не прописан, на интерфейсе внешний ип висит... и его снаружи не видно... а нужно сделать так чтобы дефолт роут был на 2-го провайдера, но чтобы машина была видна из вне по своему внешнему ипу, или хотя бы сервисы зарулить

а инет в данном случае... это заставить процесс работать через 2-го провайдера, в том случае если дефолт роутом может стать 1-й провайдер процес opera, firefox... PID

Так, стоп. Если у тебя на интерфейсе висит внешний IP, то машина должна быть видна снаружи, если это действительно внешний IP и в iptables этот интерфейс не запаранойен.

да внешний, только приходящий через NAT т.е. у меня айпи на интерфейсе х.х.х.54/27 а видна машина по этому адресу когда дефолт роут х.х.х.36 (из той же подсети)

iptables настроен...как мне надо...

но для успокоения есть -I INPUT -i ethX -p ICMP -j ACCEPT -I OUTPUT -o ethX -p ICMP -j ACCEPT

Ааааа... Дошло.

Вобщем вот что у тебя происходит.

Машина по внешнему IP видна, но проблема в том, что ответы на запросы на этот IP уходят по дефолт роуту - т.е. не туда.

Следовательно тебе надо нарисовать правило, которое будет отсылать ответы в нужном направлении. Если нужные службы висят на выделенных портах, то тогда просто швыряй весь исходящий трафик с этих портов на нужный шлюз через iptables.

Можно еще поизвращаться с маркировкой пакетов по типам служб и потом по этой маркировке раскидывать трафик на нужные шлюзы.

это PREROUTING и SNAT ? а каким образом «швыряй весь исходящий трафик с этих портов на нужный шлюз через iptables»... и как понимать «выделенные порты»?

Сначала про порты. Если у тебя стоит, допустим Apache, то он висит на 80м порту твоей машины, точнее слушает этот порт. https насколько помню висит на 443 порту и т.д.

Как швырять, просто делаешь правило в цепочке OUTPUT, что если sport=_твой_порт_ --to-destination=шлюз, что-то вроде того (не помню точно).

И еще почитай про маркировку пакетов в iptables и дальнейшую работу с уже маркированными пакетами.

http://lartc.org/howto/lartc.rpdb.html

key: policy routing

это я давно использую для разделения провайдера между пользователями локальной сети