3 placas- problema ao pingar de fora - 1 placa interna e 2 placas para links internet

Assunto: 3 placas- problema ao pingar de fora - 1 placa interna e 2 placas para links internet

tenho o seguinte ambiente

(os IP´s foram alterados, sao ficticios, por questao de seguranca)

Servidor com 3 placas de rede
ETH0 eh a rede local
ETH1 se refere ao Link Internet 1
ETH2 se refere ao Link Internet 2

Uso Iptables e Squid

ifconfig:

eth1 inet end.: 222.2.222.227 Masc:255.255.255.0

eth1:1 inet end.: 222.2.222.228 Masc:255.255.255.0

eth2 187.87.87.87 Masc:255.255.255.0

eth2:1 187.87.87.88 Masc:255.255.255.0

eth2:2 187.87.87.89 Masc:255.255.255.0

lo 127.0.0.1 Masc:255.0.0.0

O que ocorre:
-------------

A- Se as rotas e default gw estão como abaixo, consigo pingar de fora para o IP 222.2.222.227
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
222.2.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
187.87.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 192.168.0.120 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 222.2.222.229 0.0.0.0 UG 0 0 0 eth1

B- Porém, Se as rotas e default gw estão como abaixo, Não consigo pingar para de fora para o IP 222.2.222.227
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
222.2.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
187.87.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 192.168.0.120 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 187.87.87.90 0.0.0.0 UG 0 0 0 eth2

A situacao B é usada porque o LINK ETH2 é mais rápido , quero que todo trefego tcp saia pela placa eth2,
mas continue disponivel acesso de fora chegando na placa eth1

Porque de fora ao pingar para IP 222.2.222.227 nao funciona se o Gw no servidor está como 187.87.87.90 ?

Já desativei todo o firewall e todo o squid, mas o ping de fora continua nao ok
(além do ping , com o gw 187.87.87.90, algumas outras portas do servidor não estão funcionando de fora - apache,etc)

(os IP´s foram alterados, sao ficticios, por questao de seguranca)

Já resolvi - coloquei outro modelo de firewall no ar , usei o do focaLinux como modelo