ppl, столкнулся с такой проблемой. есть маршрутизатор, одним концом подключенный в интернет. задача заключается в том, чтобы локально генерируемые им пакеты имели default route через интернетовский интерфейс.

iptables -t mangle --new-chain MARK_0x200
iptables -t mangle --append MARK_0x200 --jump MARK 0x200/0xff00
iptables --append OUTPUT -m set ! --match-set localnet --goto MARK_0x200

ip route add 0/0 via 195.1.2.254 dev eth0.60 src 195.1.2.215 table 420
ip rule add fwmark 0x200/0xff00 pref 420 lookup 420

кроме того, существует маршрут по умолчанию в таблице main, который отваливается через ospf
default via 172.20.92.4 dev eth0.92 proto zebra metric 20

так вот - пакеты совершенно точно маркируются и уходят на нужный интерфейс, но с неправильным source адресом, а именно с тем, который указан в default route в таблице main.

есть у кого какие мысли по этому поводу ?
заранее всем мерси.