общая ситуация - есть два прова.
на них сделан нат.
На одного прова идет весь траффик, на второго только на фиксированные адреса.
Соответственно на первого прова сделан маршрут по умолчанию.
Все работает замечательно. Одного не пойму - как сделать след. весч. Есть например фактически PAT для почты. причем на интерфейсе для второго прова. Но т.к. маршрут по умолчанию идет на первого - ничго не работает. вот пример конфига.

ip route 0.0.0.0 0.0.0.0 prov1
ip nat pool pool7 2.2.7.7 2.2.7.7 netmask 255.255.255.252
ip nat pool pool2 2.7.1.2 2.7.1.2 netmask 255.255.255.252
ip nat inside source route-map inet-2 pool pool2 overload
ip nat inside source route-map inet-7 pool pool7 overload
ip nat inside source static tcp 192.168.111.111 25 2.7.1.2 25 extendable

route-map inet-2 permit 10
match ip address 132
match interface Serial2
!
route-map inet-7 permit 10
match ip address 134
match interface Serial3

access-list 132 deny ip host mail-host-ip any
access-list 132 permit ip 192.168.0.0 0.0.255.255 any

access-list 134 permit ip any host 211.11.11.11
access-list 134 permit ip any host 212.11.11.11
access-list 134 permit ip any host 213.11.11.11
access-list 134 deny ip host mail-host-ip any
access-list 134 permit ip 192.168.0.0 0.0.255.255 any

пробовал различные варианты с route-map deny для майл-хоста, проприсыванием route-map на внутренний интерфейс - но так и не смог запустить майл-хост через второго прова. через первый все работает на ура.