Кроме свитчей их - не знаю как к ним подойти.
На счёт Вашей задачи, вот честно, всё вроде должно работать,
но либо реально мешает OSPF, либо с масками путаница, попробуйте ВРЕМЕННО
"завернуть" один хост из сети 10.ххх, и/или отключите маршрут более "широкий",
оставив более узкий (тоже временно).
Логирование в мангл-правилах включали? Что туда попадает и попадает вообще
то что надо Вам? (там сети должны фигурировать?)
P.S.
Честно, я на 40-55% лишь понимаю Вашу задачу, ибо у меня так:
есть у меня провайдер1, у него грубо есть свой интерфейс, и всё что от клиентов вернётся для этого провайдера ТОЛЬКО,
уйдёт обратно в сторону провайдера1 и ТОЛЬКО по его интерфейсу, и ничего лишнего от других сетей туда не попадёт.
Такое справедливо и для второго, третьего провайдера.
А Вы формально хотите уже маркированный трафик ещё раз как бы "перехватывать", и уже далее,
при совпадении условий второго перехвата, маркировать и направлять в другую сторону.
Не знаю даже, возможно, по идеи да, но сложно.
Всё равно что купив пиццу, и сидя в пиццерии, официант будет проверять перед столами,
какую пиццу едим, и если мясная, отсылать меня за столик 1 (там кушать), а мою семью,
которая будет есть пиццу сырную отправит в дальний столик скажем №10.
