У меня небольшая проблема. В моей настройке (Linux, ядро 3.10.17) у меня есть один порт Ethernet и несколько интерфейсов WWAN; каждая WWAN имеет уже активированный собственный VPN. VPN подключены к одному серверу через OpenVPN.
Теперь у меня есть эти четыре VPN (я решил использовать интерфейс tun, но если, по вашему мнению, тап лучше, я могу изменить). давай назовем их tun1..tun4.
Теперь я хочу, чтобы весь трафик, входящий из порта Ethernet, проходил через VPN, поэтому я добавил таблицу (ta 55) и перенаправил на него весь входящий трафик из ethernet:
ip rule add iif eth0 table 55
Теперь я хочу направить трафик на vpn. Теперь, если я напишу
ip ro add ta 55 default nexthop dev tun1 weight 256
и таблица становится такой:
root@mypc:~# ip ro sh ta 55
default dev tun1
тогда все работает. Если я заменю его на другой vpn, он все равно будет работать, значит, VPN работают. Если, с другой стороны, я попытаюсь включить маршрутизацию для всех vpns, с помощью команды
ip ro add ta 55 default scope global nexthop dev tun1 weight 256 nexthop dev tun2 weight 256 nexthop dev tun3 weight 256 nexthop dev tun4 weight 256
и так получить стол
root@mypc:~# ip ro sh ta 55
default
nexthop dev tun1 weight 256
nexthop dev tun2 weight 256
nexthop dev tun3 weight 256
nexthop dev tun4 weight 256
порт Ethernet перестает работать.
Что я могу сделать?