Исправление mky, (текущая версия) :
Я не понял, у вас 11.22.33.205 это адрес на Ethernet интерфейсе? Если это так, то что вы пытаетесь сделать командой «ip route add default via 11.22.33.205 table 100»?
Потом, зачем у вас дополнительные ip-адреса прописаны с масками сети (11.22.33.207/255.255.255.0) и (44.33.22.125/255.255.255.248)? В результате ведь только дублирующие маршруты появляются.
Как отследить, куда идёт ответный пакет?
С помощью tcpdump.
Вобще, не понятно, зачем вам fwmark, по идее у вас должно быть:
«ip rule add from 11.22.33.205 table 100»
Вы не дали вывода команды «ip rule», поэтому трудно сказать, что у вас там вобще сейчас с правилами выбора таблицы маршрутизации. Аналогично, вывод команды iptables дан без счётчиков сработки правил, поэтом не понятно, работает ли вобще CONNMARK set/restore.
Да, и команду «ip routе cache flush» вы не забываете делать?
Исходная версия mky, :
Я не понял, у вас 11.22.33.205 это адрес на Ethernet интерфейсе? Если это так, то что вы пытаетесь сделать командой «ip route add default via 11.22.33.205 table 100»?
Потом, зачем у вас дополнительные ip-адреса прописаны с масками сети (11.22.33.207/255.255.255.0) и (44.33.22.125/255.255.255.248)? В результате ведь только дублирующие маршруты появляются.
Как отследить, куда идёт ответный пакет?
С помощью tcpdump.
Вобще, не понятно, зачем вам fwmark, по идее у вас должно быть:
«ip rule add from 11.22.33.205 table 100»
Вы не дали вывода команды «ip rule», поэтому трудно сказать, что у вас там вобще сейчас с правилами выбора таблицы маршрутизации. Аналогично, вывод команды iptables дан без счётчиков сработки правил, поэтом не понятно, работает ли вобще CONNMARK set/restore.