Что имеем:
2 провайдера
сервак FreeBSD в нем 2(3) интерфейса

Один смотрит в локальную сесть скажем 192.168.1.1
Второй и третий во FreeBSD поднят нат все вроде впорядке все робит.

Что нужно:
Есть еще cisco 2960 cisco 1841

Вставляю оба прова в 2960 прописываю
на int f0/1 vlan 1
на int f0/2 vlan 2
на int f0/3 vlan 3
на int f0/24 trunk vlan 1,2,3

на 2811
int f0/1.1
1.1.1.1/32 ISP1
int f0/1.2
2.2.2.2/32 ISP2
int f0/1.3
192.168.0.1/30 FreeBSD

На FreeBSD 192.168.0.2/30 gateway 192.168.0.1. Второй порт на 1841 пока использовать не буду планируется воткнуть в нее другой роутер но это уже другой разговор.

Тут самое интересное.
На FreeBSD почти дописан билинг для пользователей локалки. что в итоге нужно получить

Что нужно:
1 Все пользователи должны ходить на ISP1 по дефолту. Если ISP1 упал то все на ISP2 пока не поднимется ISP1
2 Если в билинге стоит что пользователь скажем 192.168.1.52 должен ходит в интернет через ISP2 то он должен пойти в него ISP2 при этом все остальные должны пойти в ISP1

В ipfw создаются 2 таблички скажем table 20 и table 25 со списками пользователей кому через какого профа нужно ходить.

Вот а как теперь дальше реализовать это все мысли не идут :)

Т.е. 192.168.1.52 -> 192.168.1.1 -> 2811 -> 2960(ISP2)
     192.168.1.51 -> 192.168.1.1 -> 2811 -> 2960(ISP1)
     192.168.1.20 -> 192.168.1.1 -> 2811 -> 2960(ISP1)
Но при условии что линк ISP1 Down то All - 192.168.1.1 -> 2811 -> 2960(ISP2)

Куда копать, какую схему использовать?
Прошу помощи гуру.