всем добрый день.
есть следующая проблема.
у меня поднято BGP full view на два аплинка. Cisco 2821. так же у меня PI-адреса \22 и, естественно - своя АС.

мне бы хотелось выполнить следующее:  первые две сети \24 идут в одного провайдера , вторые две сети \24 идут в другого провайдера.
вот так сейчас зделано, но не работает (проверяю трайсроутами в мир, и из мира на меня):

!
interface Loopback0                        
ip address 10.12.12.1 255.255.255.0   #сюда я повесил какой-нибудь "левый" адресс.
ip accounting output-packets
!

!
interface GigabitEthernet0/0.3
description FIRST
encapsulation dot1Q 202
ip address 111.111.111.111 255.255.255.252      #линк на первого провайдера
ip virtual-reassembly
!

!
interface GigabitEthernet0/0.7
description SECOND
encapsulation dot1Q 506
ip address 222.222.222.222 255.255.255.252      #линк на второго провайдера
ip accounting output-packets
ip nat outside
no ip virtual-reassembly
!

!
router bgp 47312                             #моя АC, и конфиг моего BGP
bgp log-neighbor-changes
neighbor 111.111.111.112 remote-as 6812
neighbor 111.111.111.112 description FIRST  #peer первого провайдера
neighbor 222.222.222.223 remote-as 12484
neighbor 222.222.222.223 description SECOND  #peer второго провайдера.
!
address-family ipv4
neighbor 111.111.111.112 activate
neighbor 111.111.111.112 prefix-list FILTER_B in   #фильтрую входящие префиксы (что бы не меньше /16 мне анонсилось)
neighbor 111.111.111.112 route-map OUT_FIRST out   #анонсю первому провайдеру первые две сети , и только,зделано, что бы не лить ему full view.
neighbor 222.222.222.223 activate
neighbor 222.222.222.223 prefix-list FILTER_B in   #фильтрую входящие префиксы (что бы не меньше /16 мне анонсилось)
neighbor 222.222.222.223 route-map OUT_SECOND out  #анонсю первому провайдеру первые две сети , и только,зделано, что бы не лить ему full view.
no auto-summary
no synchronization
network 123.123.123.0 mask 255.255.255.0  
network 123.123.124.0 mask 255.255.255.0    # мои PI-сети.
network 123.123.125.0 mask 255.255.255.0
network 123.123.126.0 mask 255.255.255.0
exit-address-family
!

ip route 123.123.123.0 255.255.255.0 Null0 250     # заворачиваю трафик на null.
ip route 123.123.124.0 255.255.255.0 Null0 250
ip route 123.123.125.0 255.255.255.0 Null0 250
ip route 123.123.126.0 255.255.255.0 Null0 250

ip prefix-list FILTER_B seq 1 permit 0.0.0.0/0 le 16

access-list 1 permit 123.123.123.0 0.0.0.255
access-list 1 permit 123.123.125.0 0.0.0.255
access-list 2 deny   0.0.0.0

access-list 4 permit 123.123.124.0 0.0.0.255
access-list 4 permit 123.123.126.0 0.0.0.255
access-list 5 deny   0.0.0.0

!
route-map OUT_FIRST permit 10
match ip address 1
!
route-map OUT_FIRST deny 20
match ip address 2
!
route-map OUT_SECOND permit 10
match ip address 4
!
route-map OUT_SECOND deny 20
match ip address 5
!

наблюдаем следующий вывод:

cisco2821#sh ip bgp neighbors 111.111.111.112 advertised-routes
BGP table version is 586938, local router ID is 10.12.12.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 123.123.123.0/24  0.0.0.0                  0         32768 i
*> 123.123.125.0/24  0.0.0.0                  0         32768 i

Total number of prefixes 2

cisco2821#sh ip bgp neighbors 222.222.222.223 advertised-routes
BGP table version is 586938, local router ID is 10.12.12.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 123.123.124.0/24  0.0.0.0                  0         32768 i
*> 123.123.126.0/24  0.0.0.0                  0         32768 i

Total number of prefixes 2

то есть как видим - двум моим провайдерам абсолютно нормально анонсятся по две сети.

так же видим что префиксы я получил от своих двух провайдеров:
cisco2821#sh ip bgp sum

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
111.111.111.112 4  6812 2691838   37391   586938    0    0 2d01h       12300
222.222.222.223 4 12484 2418358   37372   586938    0    0 6d01h       12307

начинаю проверять с сервера,  у которого адресс из сети 123.123.123.0/24 - трайсроут в мир идет через первого провайдера и из мира на 123.123.123.0/24 идет через первого. УРА!!
но радость была не долгой.
захожу на другой сервер, адресс у которого из сети 123.123.124.0/24 - трайсроут в мир идет через первого провайдера тоже (!!!) :(.
и трайсроут из мира на 123.123.124.0/24  идет так же через первого провайдера.

вопрос: как мне насильно заставить ходить сети через то - через что им приказано.
не очень силен в BGP - только учусь ...
поэтому не судите строго...
заранее всем спасибо.

PS: после всех своих "ковыряний" в BGP - всегда обязательно делаю clear ip bgp .... потом делаю проверки трайсами с серверов и на них...