История изменений

Исправление vel, 04.02.24 17:52 (текущая версия) :

Чисто теоретически, я бы попробовал сделать 2 правила

ip ru add prio 1000 fwmark 1 unicast table 30
ip ru add prio 1001 fwmark 1 unicast table 31

В таблицу 31 добавляем блекхол.

В таблицу 30 добавляем dgw через vpn если он поднят.

Ну и настоятельно рекомендуется для транзитных пакетов маркировать их в таблице mangle/prerouting т.е. до routing decision (https://inai.de/images/nf-packet-flow.svg).

Исправление vel, 04.02.24 17:50:

Чисто теоретически, я бы попробовал сделать 2 правила

ip ru add prio 1000 fwmark 1 unicast table 30
ip ru add prio 1001 fwmark 1 unicast table 31

В таблицу 31 добавляем блекхол.

В таблицу 30 добавляем dgw через vpn если он поднят.

Ну и настоятельно рекомендуется для транзитных пакетов маркировать их в таблице mangle/prerouting.

Исходная версия vel, 04.02.24 17:44:

Чисто теоретически, я бы попробовал сделать 2 правила

ip ru add prio 1000 fwmark 1 unicast table 30
ip ru add prio 1001 fwmark 1 unicast table 31

В таблицу 31 добавляем блекхол.

В таблицу 30 добавляем dgw через vpn если он поднят.