Если вы хотите разделить выход в интернет и отправку редиректов на разные интерфейсы, то:
- В интернет выход должен быть через default route.
- Из этого следует, что отправка редиректов должна идти не через default route, в таком случае:
- Если абоненты в бродкаст-сегменте - просто вешаете IP адреса из их подсети на интерфейс для редиректов.
- Если абоненты доступны через роутер - вам нужно добавить IP адрес через который будет доступен этот роутер на интерфейс для редиректов, а также явно создать маршруты до всех абонентских сетей через роутер.
Тестировать всё это можно командами:
#!/bin/bash ip route get 8.8.8.8 # должен выводить маршрут через интерфейс для выхода в интернет ip route get <ip адрес из абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов ip route get <ip адрес из другой абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов