Eu configurei uma tabela de roteamento separada (tovpn)
#echo 200 tovpn >> /etc/iproute2/rt_tables
Agora atribuo rotas a ele.
Onde 10.0.0.1 é o tun2 P-t-P e 10.0.0.2 é o inet
#ip route add 10.0.0.1 dev tun2 table tovpn
#ip route add default via 10.0.0.2 dev tun2 table tovpn
Algumas redes 172.20.20.0/24 encaminharam o tráfego para a tabela
#ip rule add from 172.22.22.0/24 table tovpn
#iptables -t nat -A POSTROUTING -s 172.22.22.0/24 -o tun2 -j MASQUERADE
Ótimo, tudo funciona.
Como especifico tráfego adicional de tráfego para passar pelo túnel, especificando o IP do host?
O seguinte não funciona, se eu gostaria de rotear, por exemplo, o tráfego para 8.8.4.4 através do túnel.
#ip rule add to 8.8.4.4/32 table tovpn
alternativamente
#ip rule add to 8.8.4.4/32 lookup tovpn
Qualquer ajuda seria muito apreciada, obrigado.
Minha tabela de roteamento foi configurada incorretamente. Corrija a configuração da seguinte forma:
# ip route add $PTPADDR src $INETADDR proto kernel dev tun1 table tovpn
# ip route add default dev tun1 table tovpn
Agora marque os pacotes com
# iptables -t mangle -A PREROUTING -i $LANINTERFACE -d 8.8.8.8/32 -j MARK --set-mark 300