A configuração de rede é semelhante à seguinte:
Internet --> Router1 doing PPPOE and VPN --> Switch --> Router2 + other stuff
O roteador 1 está executando o Linux com o iptables, conecta-se ao meu provedor e depois de uma conexão bem-sucedida com uma VPN. No entanto, o Roteador2 não deve passar pela VPN enquanto todo o restante conectado ao Roteador1 deve.
Como evitar que uma conexão passe por uma VPN? Eu também não sei se a troca é importante neste cenário.
O que você precisa é de roteamento baseado em políticas. Veja man ip-rule
Configure uma regra para corresponder ao roteador2
ip rule add from router2 table 200
Configure uma rota para essa regra que aponte para o gateway correto. $GATEWAY deve ser o gateway ou roteador padrão1 antes que a VPN seja iniciada.
ip route add default via $GATEWAY table 200
Tags networking vpn firewall linux