Проблемы с маршрутизацией - 2 роутера + PPTP-клиенты
 

Ситуация такова
Есть 2 роутера CentOS, каждый держит линк на своего провайдера.
Роутер 1: LAN - eth0 1.1.1.1, WAN - eth1 2.2.2.2
Роутер 2: LAN - eth0 1.1.1.2, WAN - eth1 3.3.3.3
Маска LAN 255.255.255.0

К роутеру 1 коннектятся клиенты по VPN (ppp*) с адресами LAN (1.1.1.0/24) + есть IPSec-туннель с филиалом (4.4.4.0/24)

С появлением второго канала, появился роутер2. Так вот нужно, чтобы VPN-траффик ходил через роутер1, а весь остальной - через ройтер 2.

На компах LAN везде default gw 1.1.1.1
А на роутере1 завел отдельную таблицу для списка компов (отдельная таблица test), для которого указал default gw 1.1.1.2.

Допустим, в этот список включена машина 1.1.1.5
Я с этой машины я могу ходить в сеть 4.4.4.0/24 через роутер1, а в инет через роутер2.

На ppp-клиента зайти не получается. И ppp-клиент меня тоже не видит, хотя может спокойно заходить на компы, где шлюз - роутер1. С роутера1 ppp-клиенты доступны.
Хочу отметить, что IPSec-траффик ходит нормально (я могу заходить в сеть 4.4.4.0/24, а также из этой сети получать доступ к ресурсам 1.1.1.0/24)

Как настроить маршрутизацию, чтобы сохранить возможности заходить на локальные компы по удаленке через роутер1, а с локалки весь web-траффик ходил через роутер2?

Вобщем, вывел я ppp-клиентов в отдельную подсеть 1.2.2.0/24

Прописал роуты, заработало как надо. Но как только подключился второй клиент, роутинг поломался.


Как заставить членов отдельной группы LAN использовать таблицу общей маршрутизации, но подменять не все правила маршрутизации целиком, а только лишь default gateway?