Я хочу направить весь трафик, который "локально генерируется" на моем маршрутизаторе, через другой интерфейс / для рекламы на другом шлюзе (VPN), чем весь трафик, передаваемый через машину.
Есть идеи, как этого достичь? Я думал о маркировке пакетов с помощью iptables, но я предполагаю, что есть более простое решение?
Это сработало так:
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE
echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn
192.168.2.1 - это локальный шлюз, через который я хочу проложить маршрут, 192.168.2.Х моя местная сеть.