И так, нужно реализовать переключение openvpn на шлюз по умолчанию. Делаю так:
ip rule add 10.99.0.0/16 table 100
ip route add 192.168.101.0/24 dev tap0 table 100
ip route add 10.0.2.0/24 dev eth0 table 100
ip route add default via 192.168.101.1 dev tap0 metric 100 table 100
ip route add default via 10.0.2.2 dev tap0 metric 200 table 100
iptables -t nat -A POSTROUTING -s 10.99.0.0/16 -o eth0 -j MASQUERADE
Но, когда вырубаю openvpn, то трафик от клиента почему-то не идёт через 10.0.2.2, а клиент соответствинно выдаёт Destination Host Unreable. Как грамотно реализовать переключение на основной шлюз.