Добрый час. Есть несколько подсетей соединённых между собой впн. Можно ли весь внешний трафик пустить через один шлюз ? на данный момент клиенты в каждой подсети используют свой шлюз. - на нём открыты требуемы порты для почты и т.д. Задача стоит в том что бы сделать так что бы весь внешний траффик шёл через один шлюз. Вот маршруты одного из таких шлюзов, который является VPN клиентом.

root@gw:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
br1.elcom.ru * 255.255.255.255 UH 0 0 0 ppp0
10.10.16.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.10.16.1 255.255.255.0 UG 0 0 0 tun0
192.168.16.0 * 255.255.255.0 U 0 0 0 eth0
1.1.1.0 * 255.255.255.0 U 0 0 0 eth1
default br1.elcom.ru 0.0.0.0 UG 0 0 0 ppp0


если я правильно понимаю, мне надо сменить маршрут по умолчанию а именно шлюз в нем того через кого я хочу пропускать но не получается:

root@gw:~ # route add default gw 192.168.0.254 ppp0
SIOCADDRT: Network is unreachable


Шлюзы на люинуксах (IPCOPы)

у ждуниперов это называется Filter Based Forwarding, то есть при соблюдении некий условий траффик будет роутиться через другие Routing Instances.
у кошек, по-моему, это зовётся Source Based Routing.

соотно вам надо искать аналоги для вашего линукса.
при это нужно понимать что
default br1.elcom.ru 0.0.0.0 UG 0 0 0 ppp0 - меняться не будет.

а что такое ждуниперы и кошки ? у меня сборка программный файрвол/прокси на базе Centos помоему. Он значительно урезан по сравнению с базовой ОС.

и всё такие как изменить тот маршрут что default на другой ?

ждуниперы
Juniper

кошки
Cisco