Имею 2 провайдера (один Static IP, другой - через PPPoE).
Первый (Static IP) дает возможность соединятся с удаленными офисами, коим выделены адреса во внутренней подсети. Кроме того, первый провайдер еще может давать инет, который мне не нужен (медленно, дорого, сбоит). Инет как раз хочу получать от второго (быстро, дешево, но нет доступа к внутренней подсети первого).

На данный момент сделал следующее:
NAT - включен (без алиасов)
LoadBalance - 0% - 100% (первому 0, второму - 100%)
В Misc->Binding прописал маршруты для первого провайдера (подключен к WAN1).
Для WAN2 на всякий случай сделал маршрут 1.1.1.1/254.254.254.254 ALL 0~0.

Все работает почти как нужно, т.е. инет берется от второго провайдера, а удаленные точки работают с первым (попадают на сервер по VPN-подключению, где им дается и инет и терминал и т.п.).
Все бы хорошо, кроме одного "но" - временами маршрутизатор нет-нет, да "откусывает" кусок инетного траффика от первого провайдера, что не есть хорошо (обмен траффиком между офисами - неограничен, а вот за инет приходится платить, причем немало).

Как запретить обмен траффиком по WAN1, за исключением адресов, прописанных в Binding?
Т.е. чтобы по WAN1 шел только обмен между определенными адресами, а весь остальной траффик шел исключительно через WAN2?