Делаю ping

откуда и куда?

через основной интерфейс

а это что значит?

В /etc/iproute2/rt_tables таблицы добавлены? Если нет, то их надо или добавить, или использовать числовые идентификаторы вместо PRIMARY и RESERVE.

Вообще, делается это так:

1. Создаётся новая таблица маршрутизации (один раз)
2. В таблице прописываются все необходимые маршруты (ip r a default via <gw> src <iface_ip> table <table_name>)
3. В таблицу загоняется трафик (ip ru a from <iface_ip> table <table_name>)
4. Пункты 2 и 3 повторяются для всех интерфейсов
5. Добавляется маршрут по умолчанию через интересующий интерфейс (ip r a default via <gw> dev <iface>)

Так точно, таблицы добавлены и работоспособны.
Все пункты выполнены, скрипт отрабатывает маршруты видятся.
Только таблиц у меня две, по штуке на провайдера. Маршрут по умолчанию есть, могу его удалить/добавить/поменять.

ну дык, у тебя интерфейс eth1 ничего не знает, куда роутить трафик на все адреса, кроме сети 20.0.2.0/24

покажи «ip r»

короче, чего-то ты намудрил с таблицами для разных интерфейсов

вот как надо: http://habrahabr.ru/post/49137/

Если быть точным, там в таблицах вообще нет маршрутов по умолчанию. Их добавить - и всё заработает.

Спасибо) как раз сегодня просматривал обе части этой статьи, пробовал как там, но тоже не помогло.

Можно попросить схематический пример в какую таблицу и какой маршрут примерно добавить, а дальше до меня дойдет.)

ага, и выкинуть лишнее — соседний интерфейс и lo

у тебя:

# Таблица маршрутизации основного интерфейса (PRIMARY)
ip route add $PRIMARY_NET dev $PRIMARY_IF src $PRIMARY_IP table PRIMARY
ip route add $RESERVE_NET dev $RESERVE_IF table PRIMARY
ip route add $LOOP_NET dev $LOOP_IF table PRIMARY

в примере:

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1

чувствуешь разницу?

Прошу прощения, просто нет консоли чтобы с буфером. Я запутался с 10-ю блокнотами и переписыванием, завтра покажу результат!)

Спасибо) Завтра отпишу что получилось!)

Привел интерфейсы виртуалки с дебианом и скрипт в нормальный вид.
Как и прежде отправить пинг удается только с интерфейса на котором весит шлюз по умолчанию.
Есть 2 сети c Интернетом (vbox NAT +dhcp) enp0s8 и enp0s9
И 1 локальная (vbox bridge) enp0s3 с физическим доступом к вн. сети компании.

root@myhost:/# ip r
default via 10.0.3.2 dev enp0s8
10.0.3.0/24 dev enp0s8  proto kernel  scope link  src 10.0.3.15
10.0.4.0/24 dev enp0s9  proto kernel  scope link  src 10.0.4.15
192.168.0.0/24 dev enp0s3  proto kernel  scope link  src 192.168.0.88

root@myhost:/# ip ru s
0:      from all lookup local
32764:  from 10.0.4.15 lookup RESERVE
32765:  from 10.0.3.15 lookup PRIMARY
32766:  from all lookup main
32767:  from all lookup default

#!/bin/bash

# Основной интерфейс
PRIMARY_IF="enp0s8"
PRIMARY_IP="10.0.3.15"
PRIMARY_NET="10.0.3.0/24"
PRIMARY_GW="10.0.3.2"

# Запасной интерфейс
RESERVE_IF="enp0s9"
RESERVE_IP="10.0.4.15"
RESERVE_NET="10.0.4.0/24"
RESERVE_GW="10.0.4.2"

# 'enp0s3' Локальная сеть без выхода в Интернет

# Включаем пересылку пакетов между сетевыми интерфейсами
echo '1' > /proc/sys/net/ipv4/ip_forward

# Очистка таблиц маршрутизации провайдеров
ip r f tab PRIMARY
ip r f tab RESERVE

# Таблица маршрутизации основного интерфейса (PRIMARY)
ip r a $PRIMARY_NET dev $PRIMARY_IF src $PRIMARY_IP tab PRIMARY
ip r a default via $PRIMARY_GW tab PRIMARY

# Таблица маршрутизации резервного интерфейса (RESERVE)
ip r a $RESERVE_NET dev $RESERVE_IF src $RESERVE_IP tab RESERVE
ip r a default via $RESERVE_GW tab RESERVE

# Правила маршрутизации для интерфейсов
ip ru a from $PRIMARY_IP tab PRIMARY
ip ru a from $RESERVE_IP tab RESERVE

# Шлюз по умолчаию
ip r ch default via $PRIMARY_GW

# Очистка кеша маршрутизатора
ip r f cache

exit 0;

Проблема решена!

anonymous и koi-sama большое спасибо что откликнулись. Проблема была в virtualbox т.е.у меня не получилось эмулировать сети провайдера. Сделал на физической машине, с двумя реальными провайдерами и локальной сетью, пинги беспрепятственно идут через оба wan-интерфейса на которых есть интернет.
Дальше много букв размышления вслух, для тех кто как и я вдруг наткнется на те же грабли.
Что сделал: ничего - просто настроил interfaces настройками, что дали провайдеры, ну и ЛС.
А эти вспомогательные таблицы маршрутизации и правила, лишь для того чтобы получать ответ на интерфейс с которого делал запрос, не более.
Ну и про пересылку пакетов между интерфейсами, использую эту фичу чтобы"расшарить" интернет для клиентов локальных сетей, в паре с прокси и правилами iptables для «заварота» почти всего трафика на прокси порт.