>Про обещаный tcpdump - так и есть - есть приходящие пакеты на
>внешнем интерфейсе второго шлюза, они же уходят с внутреннего внутрь сети,
>и вот оно! ответные пакеты идут через первый шлюз... который по
>умолчанию....
>Если для веб-сервера установить шлюзом по умолчанию второй шлюз, работает... А хочется
>работать через любой...
Странно, конечно. Попробую за Вас схему сети нарисовать :-)
1.1.1.1-шлюз1-192.168.0.254\
|свич|-192.168.0.1-webserver
2.2.2.2-шлюз2-192.168.0.253/
Так? При такой схеме пакеты полученные от 192.168.0.253 ну никак не должны уходить на 192.168.0.254. Скорей всего веб-сервер видит пакет, пришедший не от 192.168.0.253 а от машины в интернете.
Возможно Вам поможет програмка datapipe (есть в портах). Установите на втором шлюзе.