>>167
>syslogサーバで、tcpdump -i any --nn port 514と打っても
>Lan側にあるESXiなどからのsyslogのパケットしか見えません

ルータ(192.168.0.1/24)のサブネットからパソコン群(172.16.0.0/24)のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの
centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな?