Шлюз у меня на два провайдера, интерфейсы:
eth0 - локалка 192.168.0.0
eth1 - первый провайдер, маска 1
eth2 - второй провайдер, маска 2
Настрены две таблицы маршрутизации
При помощи iptables выпускаю пользователя по нужному каналу
$ip -t mangle -A PREROUTING -i eth0 -s 192.168.0.100 -j MARK --set-mark 1
Теперь только через второго провайдера надо пустить OpenVPN - tun0
$ip -A INPUT -i eth2 -m state --state NEW -p udp --dport 1194 -j ACCEPT
$ip -A FORWARD -p all -i tun0 -j ACCEPT
$ip -A INPUT -p all -i tun0 -j ACCEPT
$ip -A OUTPUT -p all -o tun0 -j ACCEPT
$ip -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth2 -j MASQUERADE
Надо ли при таком раскладе маркировать пакеты и как лучше это сделать?