Есть следующая проблема:
Имеется сетка из нескольких подсетей, разделенных физически. Все сети объединены роутером на базе Debian linux (сервер). К этому серверу подведен линк на инет.
У юзеров стоит шлюз по умолчанию этот сервер, на сервере прописаны маршруты, и все друг друга видят и в инет ходят...
Но! Ставим VPN и что получается:
1) если вклюить default route то весь траффик от юзера не в свою подсеть начинает ломиться на VPN, что приносит неудобства...
2) если выклюить default route то весь траффик от юзера в инет идет не по VPN
Так как зделать так, чтоб пакеты в сеть шли не через vpn, а инет - через vpn???
Прописывать таблицу маршрутизации каждому пользователю, закрывать фаерволом сети - не предлагать. Это коряво.
Заранее благодарен.