Como fazer o tráfego SSH passar por uma segunda tabela de roteamento

Estou basicamente tentando SSH em um RPi que está sempre conectado a uma VPN, o que faz com que o SSH falhe. Eu recebi algumas ideias sobre como para resolver o problema, e o melhor IMHO é fazer com que o tráfego SSH passe por uma segunda tabela de roteamento.

O problema é que isso é bastante complicado para um noob de rede como eu. Então eu queria saber se eu poderia conseguir algumas dicas para começar, pois estou completamente perdido. Especialmente sobre como marcar o tráfego SSH para passar pela segunda tabela.

Obrigado

-a

EDITAR: Obrigado novamente pela resposta Marius. Eu finalmente encontrei algum tempo para trabalhar nisso, e aqui está o que eu fiz.

1. sudo modprobe ip_conntrack
2. sudo iptables -A INPUT -m state --state NOVO -p tcp --dport 22 -j CONNMARK --set-mark 1
3. como root:
4. echo 200 hma > > / etc / iproute2 / rt_tables
5. ip route add 10.0.1.0/24 dev eth0 tabela hma
6. regra ip adicionar fwmark 1 tabela hma

mas parece não funcionar. Como eu realmente não tenho certeza do que fazer, isso não é realmente uma surpresa.

Mais especificamente, não tenho muita certeza sobre 2) e 4). 2) está correto? E para 4), onde eu encontro o IP correto para adicionar, o que significa o / 24, e ele deve passar por eth0 (meu vpn parece ser tun0)?

Obrigado novamente

EDIT2: Depois de uma reinicialização, eu realmente perdi o acesso SSH ao pi: (