История изменений
Исправление vel, (текущая версия) :
значит марки не ставятся. Смотри на счетчики правил --set-mark
А еще нехватает маркировки обратных пакетов. Маркировку conntrack ты сделал, но она не может быть использована в «ip ru».
Так что в начале mangle/PREROUTING нужно что-то типа «iptables -t mangle -I PREROUTING -j CONNMARK --restore-mark»
И еще желательно отключить rp_filter.
Исходная версия vel, :
значит марки не ставятся. Смотри на счетчики правил --set-mark
А еще нехватает маркировки обратных пакетов. Маркировку conntrack ты сделал, но она не может быть использована в «ip ru».
Так что в начале mangle/PREROUTING нужно что-то типа «iptables -t mangle -I PREROUTING -j CONNMARK --restore-mark»