История изменений

Я не понял, у вас 11.22.33.205 это адрес на Ethernet интерфейсе? Если это так, то что вы пытаетесь сделать командой «ip route add default via 11.22.33.205 table 100»?

Потом, зачем у вас дополнительные ip-адреса прописаны с масками сети (11.22.33.207/255.255.255.0) и (44.33.22.125/255.255.255.248)? В результате ведь только дублирующие маршруты появляются.

Как отследить, куда идёт ответный пакет?

С помощью tcpdump.

Вобще, не понятно, зачем вам fwmark, по идее у вас должно быть:

«ip rule add from 11.22.33.205 table 100»

Вы не дали вывода команды «ip rule», поэтому трудно сказать, что у вас там вобще сейчас с правилами выбора таблицы маршрутизации. Аналогично, вывод команды iptables дан без счётчиков сработки правил, поэтом не понятно, работает ли вобще CONNMARK set/restore.

Да, и команду «ip routе cache flush» вы не забываете делать?

Я не понял, у вас 11.22.33.205 это адрес на Ethernet интерфейсе? Если это так, то что вы пытаетесь сделать командой «ip route add default via 11.22.33.205 table 100»?

Потом, зачем у вас дополнительные ip-адреса прописаны с масками сети (11.22.33.207/255.255.255.0) и (44.33.22.125/255.255.255.248)? В результате ведь только дублирующие маршруты появляются.

Как отследить, куда идёт ответный пакет?

С помощью tcpdump.

Вобще, не понятно, зачем вам fwmark, по идее у вас должно быть:

«ip rule add from 11.22.33.205 table 100»

Вы не дали вывода команды «ip rule», поэтому трудно сказать, что у вас там вобще сейчас с правилами выбора таблицы маршрутизации. Аналогично, вывод команды iptables дан без счётчиков сработки правил, поэтом не понятно, работает ли вобще CONNMARK set/restore.