Маршрутизация по источнику

можно. howto на тему «iproute2 policy routing» предостаточно.

Я не настоящий сварщик, но в общих чертах так:

iptables -t mangle -N policy-router
iptables -t mangle -N mark-for-forwarding
iptables -t mangle -A mark-for-forwarding MARK --set-mark 3
iptables -t mangle -A policy-router -s 192.168.100.88 -j mark-for-forwarding
ip route add default via 192.168.3.1 table vpn
ip rule add prio 100 from all fwmark 0x4 table vpn

Задач, аналогичных моей, не нашел.

Что в твоей задаче отличается от стандарных вариантов ?

В стандартных используются 2 провайдера, а в моей еще и 2 клиента (2 подсети).

Число клиентских сетей ни на что не влияет. У тебя абсолютно стандартное условие роутинга - определенный список ip.

Единственно доп. условие - наличие туннеля через первого провайдера, но это всего лишь 1 доп. статический маршрут.

Если число сетей ни на что не влияет, то каким условием клиенты 192.168.100.88-98 будут уходить через второй интерфейс, а все остальные в туннель? Это будет отлавливать iptables?

без iptables

ip ru add from 192.168.0.88/29 table X
ip ru add from 192.168.0.96/31 table X
ip ru add from 192.168.0.98    table X

А с iptables совсем просто

iptables -t mangle -I PREROUTING 1 -m iprange --src-range 192.168.100.88-192.168.100.98 -j MARK --set-mark 1

ip ru add fwmark 1 lookup X

В таблицу X нужно скопировать все прямые маршруты из main. типа ip ro ls proto kernel | sed -e 's/^/ip ro add /' -e 's/$/ table X/' | sh - а маршрут по-умолчанию добавить через второго провайдера