Если вы хотите разделить выход в интернет и отправку редиректов на разные интерфейсы, то:
# В интернет выход должен быть через default route.
# Из этого следует, что отправка редиректов должна идти не через default route, в таком случае:
## Если абоненты в бродкаст-сегменте - просто вешаете IP адреса из их подсети на интерфейс для редиректов.
## Если абоненты доступны через роутер - вам нужно добавить IP адрес через который будет доступен этот роутер на интерфейс для редиректов, а также явно создать маршруты до всех абонентских сетей через роутер.
Тестировать всё это можно командами:
{code}
#!/bin/bash
ip route get 8.8.8.8 # должен выводить маршрут через интерфейс для выхода в интернет
ip route get <ip адрес из абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов
ip route get <ip адрес из другой абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов
{code}
# В интернет выход должен быть через default route.
# Из этого следует, что отправка редиректов должна идти не через default route, в таком случае:
## Если абоненты в бродкаст-сегменте - просто вешаете IP адреса из их подсети на интерфейс для редиректов.
## Если абоненты доступны через роутер - вам нужно добавить IP адрес через который будет доступен этот роутер на интерфейс для редиректов, а также явно создать маршруты до всех абонентских сетей через роутер.
Тестировать всё это можно командами:
{code}
#!/bin/bash
ip route get 8.8.8.8 # должен выводить маршрут через интерфейс для выхода в интернет
ip route get <ip адрес из абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов
ip route get <ip адрес из другой абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов
{code}