Здравствуйте, столкнулся с такой проблемой.
Настраивал на нескольких роутерах правиал для iptables. Все работает идеально.
Правила примерно такие
iptables -A PREROUTING -t mangle -s 192.168.1.192 ! -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -p tcp -m multiport --dports 443 -j MARK --set-mark 9
Ну и затем прописываю дефолтовый роут для таблицы
ip rule add fwmark 9 table 9
ip route add default via 192.168.1.166 table 9
На одном роутере работае все нормально пакеты уходят на 192.168.1.166
На другом же роутере пакеты просто дропаются. То есть в ядре видно что SYN_SENT и все на этом валится на таймауте.
Подскажите пожалуйста как дебажить подобные ситуации, то есть проследить четко путь куда пакет идет и где дропается
Спасибо большое