Есть два внешних канала ip1 (eth1) и ip2 (eth2).
default gw ip2
Для всех локальных адресов хочу сделать
iptables -t nat -A POSTROUTIGN -j SNAT -o eth2 -s 192.168.0.0/24 --to-source ip2
а для 192.168.0.100
iptables -t nat -A POSTROUTIGN -j SNAT -o eth2 -s 192.168.0.100 --to-source ip1
Это не работает, на 192.168.0.100 все равно идет через ip2
На iproute
[root@atc]~# ip rule show
0: from all lookup local
32764: from ip1 lookup T2
32765: from ip2 lookup T1
32766: from all lookup main
32767: from all lookup default
[root@at]~# ip route list
ip1_net/30 dev eth1 proto kernel scope link src ip1
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
ip2_net/22 dev eth2 proto kernel scope link src ip2
169.254.0.0/16 dev eth2 scope link
default via ip2_gw dev eth2
Я думаю дело все таки в маршутах поэтому хочу попробовать через маркировку пакетов.