Выбор направления по ДНС, был сделан так для того что бы изобразить балансировку провайдеров, типа если один отрубился то люди кому надо поставили днс другого провайдера и траф пошел через него, все осложняется тем что кому то надо давать инет а кому то не надо в момент когда пропадает инет:)
Если тупо всех переключить на другого провайдера то взлетит траффик а это не есть хорошо в той ситуации было!
Фтп действительно должен был ходить только через одного определенного провайдера!
да кстати, в том режиме все работало

попробую с помощью Ваших последних советов переиначить на свою систему
Пользователь решил продолжить мысль 21 Июля 2010, 14:48:38:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1-j MASQUERADE
!!! сюда случайно не надо iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE что бы все через впн ушло?
iptables -t nat -N VSERVER
iptables -t nat -A PREROUTING -d 192.168.1.2 -j VSERVER
iptables -t nat -A PREROUTING -d 192.168.2.2 -j VSERVER
iptables -t nat -A VSERVER -p tcp --dport 2112 -j DNAT --to 192.168.0.11:21
iptables -t nat -A VSERVER -p tcp --dport 1433 -j DNAT --to 192.168.0.11
!!! а для этого финта вот такая канитель не нужна?
iptables -t nat -A POSTROUTING -d 192.168.0.11 -p tcp -m tcp --dport 21 -j SNAT --to-source 192.168.2.2