OpenVPN - как выборочно зарулить туда проходящий трафик?
Всем привет. Воюю с оператором сотовой связи :) Имеется две подсети (дачная и городская), объединенные OpenVPN. Дачный роутер устанавливает соединение с московским по статическому IP (через USB-модем 192.168.8.1). Стоит задача завернуть в туннель весь трафик (с дачи), кроме определенных портов (для простоты начнем с 443/HTTPS). Туннель работает очень медленно, поэтому завернуть туда весь трафик - не вариант (я так понял, все упирается в железо роутеров)
Таблица маршрутизации на дачном роутере:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.8.1 0.0.0.0 UG 1 0 0 weth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
192.168.2.0 192.168.4.1 255.255.255.0 UG 500 0 0 tun0
192.168.4.0 * 255.255.255.0 U 0 0 0 tun0
192.168.5.0 192.168.4.1 255.255.255.0 UG 0 0 0 tun0
192.168.8.0 * 255.255.255.0 U 0 0 0 weth0
начитавшись умных людей, делаю вот что:
iptables -t mangle -A FORWARD -p tcp -m multiport ! --dports 443 -j MARK --set-mark 0x2
ip route add default via 192.168.4.1 dev tun0 table 102
ip rule add fwmark 0x2/0x2 lookup 102
и… никакого видимого эффекта не наблюдаю. Что я делаю не так?