Вопрос таков: имеется 2 выделенных канала и домашняя сеть (т.е. 3 сетевые карты в роутере).
Как сделать одновременный доступ сразу к 2 каналам (там совершенно разные ресурсы) из внутренней сети и НЕ сделать кроссировку между внешними каналами?

Канал 1 работает только по PPP - вводишь логин/пароль, выдается привязаный к логину IP.
Канал 2 работает через специальную программу авторизации, которая создает тунель в инет.
Internal: 4 компа на 1 свиче.

OS Linux Mandrake 9 ядро 2.4.*
Адреса:
Канал 1: 10.2.108.*
Канал 2: 192.168.3.*
Internal: 128.0.0.*

посмотри в сторону iproute2. я сам не пользовался и толком не смогу помочь. Но слышал что такие вещи может разрулить.

Особенность в том, что доступ из внутренней сети должен быть ОДНОВРЕМЕННО в 2 внешних канала, а маршрутизирование должно зависеть
от адреса, на который идет обращение.....

посмотри iptables, NAT,PNAT и правила форвардинга - все решаемо
http://www.experts-exchange.com/Security/Linux_Security/Q_21071935.html

Правильно Маклауд написал. Надо смотреть в сторону routing policy. Утилита ip из iproute2 и iptables тебе помогут.
http://www.opennet.ru/base/net/adv_route_qos.txt.html

http://www.opennet.ru/base/net/adv_route_qos.txt.html - конечно хорошо,
но не решает 2-х главных проблем.....

Кому интересно: http://web.opennet.ru/cgi-bin/opennet/ks.cgi?mask=iptables+&sys=4&dir=0&zoom=forum&base=

пока сам читаю.....

Добавлено через 55 минут 20 секунд
Порывшись, нашел правильный мануал о NAT на русском:
http://gazette.lrn.ru/rus/articles/iptables-tutorial.html

Остается вопрос о перенаправлении роутером запросов от внутренней сети между 2-мя каналами (выбор: куда отправлять? ресурсы то разные, сами запросы по HTTP).

на одну машину
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.1/255.255.255.255 -j SNAT --to-source ip

на подсетку
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j SNAT --to-source ip интерфейса ppp0

eth0 смотрит, к примеру, в сеть 10.0.0.0, eth1 смотрит в 192.168.0.0. Как создать маршрут, чтобы машины из сети 192* видели сеть 10*?
route add -net 10.0.0.0 netmask x.x.x.x dev eth0
route add -net 192.168.0.0 netmask y.y.y.y dev eth1
echo "1" > /proc/sys/net/ipv4/ip_forward
может наведет на какие мысли. взято кажется с опеннета.

Есть вопрос, сетевуха смонтирован так:
ifconfig eth0 Link encap:Ethernet HWaddr 00:50:FD:FF:41:A8
inet addr:169.254.145.100 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3359 errors:2 dropped:0 overruns:2 frame:0
TX packets:6833 errors:0 dropped:0 overruns:0 carrier:0
collisions:12 txqueuelen:100
RX bytes:705604 (689.0 KiB) TX bytes:0 (0.0 B)
Interrupt:30 Base address:0x1300 DMA chan:1
Задача: принудительно сконфигурировать интерфейс full-duplex и 100Base-T, т.к. по умолчанию другие устройства соединяются с этим интерфейсом по half-duplex и 10Base. Железо заведомо потдерживает 100 Мбит/с. Спасибо!

repsac забыл про proxyarp
mii-tool и ethtool могут менять скорость и дуплекс