Что вы можете сделать, так это настроить ваш dhcp клиент на игнорирование атрибута маршрутизатора, который приходит в ответе DHCP.
Отредактируйте файл /etc/dhcp/dhclient.conf, определяющий атрибуты, которые вы получаете через dhcp, и уберите из строки, начинающейся с request, слово routers.
request subnet-mask, broadcast-address, time-offset; # routers;
После редактирования сделайте
sudo service networking restart
Через много часов я сделал это:)
Вывод для будущих пользователей:
who | sort -k2 > /tmp/whoresult ; pgrep -x su | xargs -i ps hu -p{} | awk '{printf $7 " ";for (i=11; i<=NF; i++) printf $i " "; printf "\n"}' | sort -k1 | join -1 2 -2 1 /tmp/whoresult - | awk '{print $2 "("$8")"}' | sed -e "s|()|(root)|g" | sort | uniq
grep "Successful su for root" /var/log/auth.log|sed -e 's/.*by //'|sort -u