Владимир Пилипчук

Если вас на границе сети стоит маршрутизатор - просто исключите трансляцию/маршрутизацию адресов в Bogoon-подсети через интерфейс провайдера.
Неадекватных инженеров провайдеров, в последнее время, более, чем хотелось бы, это факт. Но это не очень страшно. Можно решить своими силами.
Создайте ACL или пропишите их явно (зависимости от того, что у Вас на границе)

Коммутатор понимает кому отправить пакет исключительно по таблице коммутации. А вот правила ее заполнения обуславливаются протоколами 2+ уровней вроде STP, ARP, LACP, PAGP, CDP и тп.
В самом простом случае, согласно схеме, у вас обычная HA схема, при которой коммутаторы подключены к маршам транковыми портами, внутри которых настроены VLAN, внутри которых уже работает STP, если есть избыточность на L2. А может и нет, если избыточных каналов нет на L2. Возможно там избыточность на L3, и тогда HA достигается протоколами динамической маршрутизации.

Внешние/белые/серые/bogon - это все условные понятия. Это не маршрутизируемые глобально подсети разного класса. Официальный перечень подсетей описан в RFC6890 , RFC5735 и некоторых других.

Вот полный список таких подсетей:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
127.0.0.0/8
169.254.0.0/16
192.0.0.0/24
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
192.88.99.0/24
198.18.0.0/15
224.0.0.0/4
240.0.0.0/4

У меня внешний IP, но на моем маршрутизаторе я получаю от провайдера IP из диапазона 10.х.х.х и все работает...

В данном случае скорее всего имеет место NAT 1:1 при котором все пакеты пришедшие на Ваш "белый IP" пересылаются на ваш интерфейс с "серым" адресом. Так поступают многие облачные (и не только) провайдеры.

2960 - это L2 устройство, и ни о какой маршрутизации там не может быть и речи.
На 3750 затерминируйте нужный vlan, поднимите какой нибудь IGP (EIGRP/OSPF/etc) и у вас сработает intervlan routing.
То что написано в статье - это роутинг для локального трафика коммутатора (NTP/SNMP/ICMP). К искомой вами задачи это не имеет ни какого отношения.

Vlan20 - это, я так понимаю ваш management-vlan. Их обычно не маршрутизируют в CAN. Но если хотите - ни что не запрещает строутить его на 3750.
Для того, чтобы трафик полетел в Vlan20 Вам необходимо использовать
ip default-gateway 192.168.10.1
а не ip route 10.0.0.0 255.0.0.0 192.168.10.1

Уточните, что хотите получить на выходе? Просто связать два роутера? Балансировку? Multihoming?

Поднимите на сервере VPN и ходите на нужные ресурсы через данный канал.

После курения разных мануалов и путей самурая решил вопрос сделующим образом

ip nat inside source static tcp 10.10.45.2 25 ISP1_IP 25 extendable
ip nat inside source static tcp 10.10.45.20 25 ISP2_IP 25 extendable

ip route 0.0.0.0 0.0.0.0 ISP1_IP
ip route 0.0.0.0 0.0.0.0 Dialer0 10
!
ip access-list extended NAT
permit ip 10.10.45.0 0.0.0.255 any
ip access-list extended SRV1
permit ip host 10.10.45.2 any
permit ip host 10.10.45.3 any
ip access-list extended SRV2
permit ip host 10.10.45.20 any
permit ip host 10.10.45.30 any
!
route-map NAT-CLIENT-ISP2 permit 10
match ip address NAT
match interface Dialer0
!
route-map NAT permit 100
match ip address SRV1
set default interface FastEthernet0
!
route-map NAT permit 200
match ip address SRV2
set default interface Dialer0
!
route-map NAT-CLIENT-ISP1 permit 10
match ip address NAT
match interface FastEthernet0

Вроде работает.