J’ai déjà mentionné le howto LARTC. De mémoire, il contient un exemple concret de routage avancé avec deux connexion internet.
Dans ton cas, en supposant que le paquet iproute est installé, que l’interface eth2 est configurée, qu’il y a une route par défaut sur l’autre connexion internet, et que le jeu de règles iptables en place ne gêne pas le trafic, ça donnerait quelque chose comme ça :
# desactiver la validation d'adresse source sur eth2
sysctl -w net.ipv4.conf.eth2.rp_filter=0
# marquer les paquets recus par l'interface LAN destinés au port TCP 25
iptables -t mangle -A PREROUTING -i $interface_lan -p tcp --dport 25 -j MARK --set-mark 0x1
# idem avec les paquets emis par le routeur vers internet si necessaire
iptables -t mangle -A OUTPUT -o $autre_interface_internet -p tcp --dport 25 -j MARK --set-mark 0x1
# router les paquets marques avec une table de routage alternative (100)
ip rule add fwmark 0x1 table 100
# creer une route par defaut dans la table alternative
ip route add default dev eth2 via $adresse_passerelle table 100
# NATer l'adresse source avec l'adresse de l'interface de sortie
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to $adresse_eth2