Очень хочется пустить трафик на конкретный IP-адрес в обход основного шлюза. Пусть это будет 8.8.8.8. Для этого поднял pptp со следующим результатом:
$ sudo pon new_vpn nodetach
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
local IP address 192.168.1.232
remote IP address 192.168.2.245
Прописал маршруты:
route add -host 8.8.8.8 gw 192.168.2.245
Прописал правила в iptables:
iptables -I FORWARD -s 8.8.8.8/32 -j ACCEPT
iptables -I FORWARD -d 8.8.8.8/32 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUARADE
Но результат - не очень:
traceroute to 8.8.8.8 (8.8.8.
, 30 hops max, 60 byte packets
1 192.168.2.245 (192.168.2.245) 51.724 ms 52.829 ms 52.797 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
Хотя если железный роутер настроить на этот pptp - весь интернет через данный тоннель доступен. Значит проблема с моими настройками. Что я не так сделал?