Несколько шлюзов для одной подсети

У меня 2 машины, local1 и cloud1. local1 имеет 3 сетевых адаптера: 2 подключены напрямую к кабельным модемам с общедоступным IPS (назовите их eth0 и eth1) и 1 подключено к моему LAN-соединению (eth2). cloud1 имеет один nic (eth0) и напрямую подключен к Интернету (канал 1 Гбит / с в центре обработки данных). Оба eth0 и eth1 на локальном компьютере имеют шлюзы по умолчанию и отправляют свой трафик через один из них, в зависимости от того, какой IP делает запрос. Создано 2 туннеля OpenVPN P2P, каждый из которых использует один из общедоступных IP-адресов модемов, и подключитесь к cloud1 через публичный IP-адрес. Это создает 2 туннеля, tun0 и tun1 на каждом ящике. они получают IPS 10.8.0.1/2 на tun0 (соответственно) и 3/4 на tun1. 1 и 3 находятся в облаке, 2 и 4 являются локальными.

локальный ящик имеет свой маршрут по умолчанию, настроенный на использование как 1, так и 3 (Debian 8.3 с любым ядром, находящимся в поле), и это работает "правильно", показывает маршрут трассировки я ударил и 1, и 3 в разное время). но на cloud1, чтобы он вернулся в мою локальную сеть (192.168.1.0/24), у него есть маршрут, но только через 10.8.0.2 ... ничего не возвращается через 10.8.0.4 ...

наблюдение за мониторами трафика , я вижу, что трафик идет через tun1 внутри дома, но ничего (или очень мало) возвращается, в то время как tun0 имеет много входящего и исходящего трафика ...

Я знаю, как установить несколько шлюзов по умолчанию с помощью linux , но как мне установить несколько не по умолчанию шлюзов: например:

ip route add 192.168.1.0/24 via 10.8.0.2 (works)
ip route add 192.168.1.0/24 via 10.8.0.4 (tells me it already exists)

Перенаправление сети настроено на обоих устройствах, и я хотел бы сделать это без NAT или маскарадинга ... Кроме того, 192.168.1.0/24 является сетью DMZ, поэтому для других машин существуют дополнительные брандмауэры восходящего направления.