Полигон-2

Штатными средствами скорее всего никак. Сторонними можно, с ходу на ум приходит керио

Брандмауэр Windows - Исключения - Изменить - Изменить область - Особый список.

Беда в том, шо форточка сама ищет доступный на данный момент шлюз и ставит его "дефолтным". Соответственно под новый шлюз перестраивается и таблица маршрутизации. А во всех прогах по-умолчанию проставлено "гнать трафик через шлюз, определённый системой".
Если в FF можно задать шлюз вручную, то во прочих "хромых irc" - не знаю, вряд-ли.

Чтобы отвадить форточку от маниакальной тяги к интернету, устанавливаютс ДВЕ сетевые карты и сторонний файволл-маршрутизатор, а-ля Kerio WinRoute, M$ ISAserver (они привязываются к адресам адаптеров, с единственной карточкой - работают так-же плохо, как и сама форточка).

PS. Можно попробовать прописать маршруты в подсети как статические, но это никак не связано с распределением прикладных программ по маршрутам.

[q]

Как указать одной конкретной программе использовать одну сеть и шлюз для выхода в и-нет, а другой конкретной программе - занимать второй выход в и-нет?

[/q]

Ваш вопрос противоречит самим принципам организации сетей. Маршрутизация осуществляется по диапазонам адресов и портов и ничего не знает про обращающиеся к ним процессы.
Вам надо настраивать шлюзы, чтобы рубили ненужный трафик (по его исходящему адресу) - с такой конфигурацией это должно быть легко. Можно и локальный фаерволл настроить.

[q]

а затем поднимают второй IP и запускают всякие аси, жабберы и скайпы, которые цепляют поднятый вторым канал и видны со второподнятым IP снаружи - вот мне это очень неправильным кажется и очень не нравится такой подход на уровне первобытного шаманства...

[/q]

Мне тоже кажется тут лучшим рецептом приготовить тряпки и гнать оттуда всех пользователей с левыми задачами.
Если же этого не делать - можно попробовать ещё так (хотя 100% гарантии не будет):
1) пропишите постоянные маршруты до нужных вам хостов (сигнализация и управление техпроцессом) через радиоканал.
2) вручную задайте радиоканалу метрику как можно ниже - это выгонит с него посторонний трафик, когда доступны оба канала, но не поможет когда есть только один.
3) проблема: таблица маршрутизации меняется при переподключении интерфейсов. Даже внутренний ID интерфейса в Windows может при этом смениться, что делает п. 2 полуручной работой.

Мысль третья:

[q]

на карте поднято два IP, 192.168.1.20 и 192.168.0.20, маски подсетей 255.255.255.0, в подсети 192.168.1.* гейт 192.168.1.1, а в подсети 192.168.0.* гейт 192.168.0.11.

[/q]

[q]

второй - радиоканал, по которому работает сигнализация и управление техпроцессом

[/q]

Все устройства, к которым обращаются по радиоканалу, находятся в одной подсети? Если да, тогда зачем на этом интерфейсе вообще указан шлюз (и о, боже, DNS)? Выкиньте его оттуда к чертям и проблема решена.

Короче, больше подробностей об организации ваших сетей нужно.

Да все!

[q]

На этом интерфейсе 2..8 машин, к которым нужен доступ с другого конца Земли через и-нет

[/q]

И у всех у них прямые IP? Там даже VPN нет?

[q]

Шлюз нужен, чтоб при запуске программа вышла в и-нет и законнектилась к серверу, обозначив себя и свой IP, с которым её выпустили сегодня в сеть

[/q]

Неверно. Шлюз нужен, чтобы через интерфейс ходил кто попало и куда попало, что сейчас и происходит. Реально вам нужно, чтобы с этого интерфейса происходило обращение на единственный адрес (хуже если на DNS-имя) вашего сервера, так? Так сотрите адрес шлюза из настроек интерфейса в винде, пропишите ручками постоянный маршрут до сервера (и только до него) через этот интерфейс, если нужно DNS-имя, пропишите его в hosts, а из настроек соединения DNS выкиньте -> profit. Если что-то не так, добавляйте. Можно полную таблицу маршрутизации привести (при всех нужных поднятых соединениях) для понимания.