amario

Если вы ходите на сервер с фиксированного белого адреса до достаточно будет прописать роут на debian

ip route add -host 200.10.0.1 via 100.10.1.254 dev eth1

где
200.10.0.1 адрес откуда вы будете попадать на сервер
100.10.1.254 — шлюз по умолчанию у провайдера через adsl модем.
eth1 — интерфейс куда воткнут модем xDSL

Модем должен быть в режиме bridge, иначе… да сделайте мостом модем. Это позволит его разгрузить!

Если у вас динамический адрес? откуда будете ходить, то вам в помощь PBR,


шлюз по умолчанию на системе в обоих случаях, должен быть от провайдера который подается по ethernet

PBR- это 3-ий уровень, vlan второй.
Так что? не заставите вы командой set поменять vlan id, вы перенаправляете ваш пакет на виртуальный интерфейс 3-го уровня.
Если вы именно хотите менять на лету у пакета vid то по моему это не решаемо.
ну а другие случаи, можно посмотреть на private vlan (опять же, вы не поставили задачу, вы описали ваше видение решение проблемы, так что могу ошибаться )

где то недавно встречал инфу что очень сыр нетфлоу у асы. он вообще у аса недавно появился.
проверьте другим девайсом или флоу генератором.
а вот по поводу flow-tools раньше точно не поддерживал 9-ю версию сейчас не скажу