Маршрутизация по умолчанию осуществляется через туннельный (VPN) шлюз. У меня есть пункт назначения (мой сервер входа пользователя в систему ISP), к которому я не могу подключиться через туннель, а только через интерфейс eth0 с назначенным ISP шлюзом. Это важно, так как мое интернет-соединение должно отправлять статус активности для непрерывного соединения. В моем предыдущем VPN была возможность занести IP-адрес в белый список, но теперь мне нужно сделать это вручную.
Это так просто, как:
route add -net <ispSERVER> gw <defaultGATEWAY>
Нужно ли мне указывать другие флаги?
Вам следует сбросить бит «-net», так как вам просто нужно маршрутизировать один IP-адрес.
Вы не указали VPN-клиент, который используете, но я ожидаю, что большинство VPN-клиентов добавят его автоматически.
Если ваша маршрутизация по умолчанию проходит через ваш VPN-шлюз, но если вы можете подключиться к своему интернет-провайдеру только через интерфейс eth0, я думаю, вам придется указать интерфейс маршрутизации, используя dev If.
Кроме того, является ли сервер ISP сетью?
если да, то вы должны добавить netmask директива, например:
route add -net 172.17.250.0 netmask 255.255.255.0 gw <defaultGATEWAY> dev eth0
# OR
route add -net 172.17.250.0/24 gw <defaultGATEWAY> dev eth0
если нет, значит, если это один IP, то:
route add -host 172.17.250.10 gw <defaultGATEWAY> dev eth0
# OR
route add 172.17.250.10 gw <defaultGATEWAY> dev eth0