Насколько я понял сервер подключен к модему провайдера. Доступ к халявным ресурсам напрямую через сеть провайдера. Доступ в интернет через VPN соединение с сервером провайдера.
Необходимо настроить natd для маршрутизации eth1 и ath0 на сеть eth0 (провайдерская халява) или ppp0 (все остальное). Закрой natd порт при помощи iptables и пускай только тех что надо (можно по макам).
Можно перенаправить пакеты, приходящие на порт маршрутизатора с ath0 на eth1 при помощи iptables, тогда настройка natd упростится.