Cara, pra começar temos que criar 2 tabelas.
Em /etc/iproute2/rt_tables aidione 2 tabelas, por exemplo adiciona o seguinte:
21 lan1
22 lan2
Depois criar rotas padrões em cada tabela...
# ip route add default via <ip_do_router1> table lan1
# ip route add default via <ip_do_router2> table lan2
Pra listar as rotas de cada tabela
# ip route list table lan1
# ip route list table lan2
Depois definir as rules, que dizem que rota vai ser usada pra cada origem:
# ip rule add from <rede_da_lan1> table lan1
# ip rule add from <rede_da_lan2> table lan1
Pra confirmar as rules configuradas:
# ip rule list
Lembrando que é interessante remover a rota padrão do kernel (mas não é obrigatório)
# route del -net 0/0 gw <ip_do_gateway>
Caso remova a rota do kernel, todas as possíveis origens da sua rede devem estar especificadas em uma rule.
Outra coisa, se o seus firewall1 e firewall2 estiverem fazendo nat para as redes lan1 e lan2 você vai ter que especificar a rede do firewall1 e do firewall2 nas rotas.
Só confirmando, você habilitou o roteamento no kernel?
Qualquer dúvida posta ai...