Routing with 2 internet connections, 1 Astaro box.

I beleive it is possible to connect multiple external Interface (WAN/T1/DSL) by using additional NIC cards. Use the other NIC card as the external interface and set it up as you did for the original T1. Then use S/DNAT to configure it(link) to whatever internal network you want to use.
I am assuming you have already setup both internal interface(network).

Tell how this works as one of the reasons i like Astaro is because of this possibility.   

You can also set-up both T1s on the same NIC.  Assuming you will drop the first line at some time this is the easier route.  Just a little dance later on to move the new alias to primary.

I haven't seen a problem with two internet lines connected to a hub and one line to the WAN side of ASL.

Setting up specific routes depending on the source net is another story and much more difficult (source routing).  Inbound routing is easy enough, outbound is more trouble.

In that case it is easier to set-up a second ASL box and GW the desired net to it.
   

Basically, you are routing one network to another.  You will need to setup static routing.  

Just to make sure I understand what you are doing:  You have two T1s installed.  Each T1 provider has given you an address range and both are assigned to the internal interface of Astaro.  If a computer is using ISP A's address space, it should be routed out ISP A, and if ISP B's address range is being used, then it should be routed out ISP B.  

If this is correct, you cannot use static routing to make these decisions because static routing looks strictly at the destination address, so the Astaro will never take into account which source address is being used when deciding.  

Your best bet is to do a forum search on "policy routing" and find the posts on how to set it up.  With policy routing, you can make routing decisions based on the source address.  Assuming you have access to the routers that are terminating the T1 connections, and depeding on which brand you are using (I know this can be down with Cisco), you could always set up the policy routing on the internet routers outside of the firewall.  It is still better to do this on the Astaro, because that will take an extra hop out of the routing (for example, if all packets go to Router A, and then Router A decides to send the packet out Router B).  Also, to make policy routing work on the routers, either both T1s will need to terminate on the same router, or the ethernet interfaces of both routers should be in the same IP subnet and on  the same external NIC on the firewall.

Hope that makes sense.

Moby
  

I found the solution.  An old post references this document.
http://docs.astaro.org/older_versions/ASL-V3.2/docs_v3/hacking/policy_routing.txt

I have yet to add it to the startup scripts, but do have my routing going correctly now.  Here is the script I used from my above example.

  /bin/ip rule add from 44.55.66.0/24 table 200
  /bin/ip route add default via 192.168.2.1 dev eth1 table 200
  /bin/ip route flush cache

After running these lines  The IP traffic would go to the net, but not between networks.  I added the following comands to get astaro to route between the 2 networks.

  /bin/ip rule add from 44.55.66.0/24 to 11.22.33.0 table 201
  /bin/ip route add default via 11.22.33.1 dev eth0 table 201

My static route from the astaro interface is still working for the 11.22.33.0 network.

I hope this helps some others out there.
Phillip