Итак.
Имеется SUSE 10 (что было то и воткнули).
Должна работать как роутер с проксей. Собственно так и работает.
Но возникла проблемма.
Добавил 3й сетевой интерфейс и попытался переадрессовать на него часть трафика, естественно нифига не вышло.

Вообщем имеется
3 интерфеса
  eth0 - инет через провайдера (дефолтовый)
  eth1 - локалка
  eth2 - инет через VPN

iptables
iproute2

Пробовал
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d [назначение] -j SNAT --to-source [ip подсети для VPN]
и в роутинг добавлял
ip route add to [назначение] dev eth2 via [gate подсети для VPN]

Пробовал
метить пакеты при прероутинге и пересылать на ВПН меченые пакеты

iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.0/16 -d [назначение] -j MARK --set-mark 2

echo 100 to_vpn >> /etc/iproute2/rt_tables
ip rule add fwmark 2 table to_vpn
ip route add default via [gate подсети для VPN] dev eth2 table to_vpn
ip route flush cache

Пробовал полностью открыть iptables и выйти на роутинге, не помогет.
Трасировка показывает что ломиться через eth0

Может кто чего посоветует.

• Вход 1 Выход 2. iptables iproute2,bobeer, 10:29 , 10-Авг-07

>[оверквотинг удален]
>
>iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.0/16 -d [назначение] -j
>MARK --set-mark 2
>
>echo 100 to_vpn >> /etc/iproute2/rt_tables
>ip rule add fwmark 2 table to_vpn
>ip route add default via [gate подсети для VPN] dev eth2 table
>to_vpn
>ip route flush cache
>

попробовал еще раз.
Послушал интерфес. На интерфейс ломиться выдает
13:30:46.146970 arp who-has 10.217.229.113 tell linux

ДНС-са на серваке нет. просто открыт 53й порт и всеми ДНСами рулит виндовый сервак внутри локалки