Roteamento de Sub-rede Multi-ISP

Esta é a minha primeira pergunta nessas diretorias.

Eu tenho uma configuração onde 4 sub-redes querem se comunicar umas com as outras, mas cada sub-rede precisa acessar a internet através de seu próprio ISP .

Eu tenho uma caixa do CentOS7 Linux com 5 NICs e estou fornecendo uma pequena ilustração (desculpe, mas minhas habilidades de desenho são muito ruins)

As 4 sub-redes à direita da imagem (192.168.x0.0 / 24) precisam se comunicar umas com as outras. Na 5ª NIC, criei 4 interfaces virtuais (eth 5.1, 5.2 etc) com uma sub-rede / 30, que cada uma se comunica com o modem do ISP (que possui o IP 192.168.1x0.253). Todos os modems ISP são conectados através de um switch para Eth5.

Até agora eu só cheguei à configuração do iptables (que nem tenho certeza se está correta):

*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A FORWARD -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.110.252/30 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.120.252/30 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.130.252/30 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.140.252/30 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.20.0/24 -i etg1 -o etg2 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.30.0/24 -i etg1 -o etg3 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.40.0/24 -i etg1 -o etg4 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.10.0/24 -i etg2 -o etg1 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.30.0/24 -i etg2 -o etg3 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.40.0/24 -i etg2 -o etg4 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.10.0/24 -i etg3 -o etg1 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.20.0/24 -i etg3 -o etg2 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.40.0/24 -i etg3 -o etg4 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.10.0/24 -i etg4 -o etg1 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.20.0/24 -i etg4 -o etg2 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.30.0/24 -i etg4 -o etg3 -j ACCEPT
COMMIT
# Completed on Sun Sep 13 17:04:45 2015
# Generated by iptables-save v1.4.21 on Sun Sep 13 17:04:45 2015
*nat
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.30.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.40.0/24 -j MASQUERADE
COMMIT

Meu estado atual é que todas as 4 sub-redes (192.168.x0.0 / 24) podem se comunicar, todas podem acessar a interface de modem de cada isp (por exemplo, 192.168.10.0/24 pode acessar 192.168.110.253), mas internet o tráfego não está sendo encaminhado.

Eu não estou usando o NetworkManager, apenas network.service. Eu também tenho ativado o encaminhamento de ip.

Tenho quase certeza de que preciso fazer um roteamento baseado na origem, mas não posso, na minha vida, entender o que devo fazer. Talvez eu tenha feito tudo errado o tempo todo.

Alguém poderia por favor lançar alguma luz? Eu sou um novato na rede, eu tentei pesquisar e procurar respostas antes de postar isso, mas sem sucesso.

Obrigado pelo seu tempo