ситуация следующая:
имеется сервер на опенсусе, на нем крутится почта, сквид и т.д.. висят два лановских модема, задача пустить инет через один модем, но почтовый траффик всегда должен ходить через второй. добавление -host мх_мейл_запись gw ип_второго_модема не помогает.. подкиньте пожалуйста идейку.. быть может можно сквиду напрямую в конфиге сказать чтоб он инет тянул с одного адреса, а дефолтным шлюзом поставить адрес второго модема?

Что за почтовый сервер?
Для postfix:
# INTERNET OR INTRANET
proxy_interfaces = <gateway IP>

Соответсвенно на пограничном маршрутизаторе нужен NAT.

используется постфикс, указание этого параметра не помогает.. всё равно продолжает слать через дефолтный шлюз..

Тогда взгляните в сторону iproute2 и policy based routing. Сам не сталкивался, подсказать больше не могу.

а в сквиде подобного параметра нет???

ЗЫЖ кто ещё что предложит?

Настройки сервисов тут не причем, так или иначе - любой исходящий трафик пойдет по маршруту по-умолчанию, если такой прописан.
ИМХО: Надо разнести сервисы на различные интерфейсы локальной петли (127.0.0.1, 127.0.0.2) и при помощи iproute2 прописать для каждого из них маршруты. Но это как-то криво. Возможно (и наверняка) есть способ лучше.

Все здесь:
http://lartc.org/howto/

спасибо за линк.. покурю его..

в ходе разрешения данной проблемки возникла следующая: решено ставить метки на пакеты, и потом на их основании перенаправлять траффик.
pdc:~ # iptables -L -t mangle
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
MARK tcp -- anywhere !192.168.10.0/24 tcp dpt:smtp MARK set 0x1

pdc:~ # ip rule list
32763: from all fwmark 0x1 lookup table1

pdc:~ # ip route show table table1
default via 192.168.2.1 dev eth1

через правило пакеты проходят, но дальше идут по маршруту по умолчанию, а не по заданному.. кто подскажет куда копать?

9112root, строкой MARK tcp -- anywhere !192.168.10.0/24 tcp dpt:smtp MARK set 0x1 ты макеты маркируешь. А где разбор маркированных и не маркированных пакетов?
iptables -L приведи пожалуйста?