Доброго времени суток.Настроил домашний сервер на Debian, в круг задач входит раздача ADSL интернета домашней сети через NAT, и VPN-клиентам из городской сети.
С этим я справился,система работает, интернет есть и у меня,и у VPN-клиентов.
Несколько дней назад появилась задача реализовать следующее:
некоторым VPN-клиентам(на данный момент одному) требуется время от времени upload'ить большие обьемы данных на сервера в интернете.К серверу помимо ADSL-инета подведен шустрый VPN-инет от Корбилайна.Решил настроить маршрутизацию для этого VPN-клиента на нужные ему сервера через Корбилайн.
Реализовал так:
ppp0-ppp9 - VPN-клиенты (192.168.30.0/24)
ppp10     - ADSL на (динамика)
ppp11     - VPN от корбилайна (динамика)
eth0      - Домашняя сеть (192.168.1.0/24)
eth1      - Городская сеть  (10.0.0.0/8)
eth2      - Сеть Корбилайна (10.0.0.0/8)
По причине конфликта адресов в городской сети и сети корбилайна пришлось запретить получение маршрутов из корбилайна, и прописать вручную один маршрут до их vpn.internet.beeline.ru
Собственно маршрутизацию для VPN-клиента сделал так:
ip rule add from 192.168.30.2 table Pixel  #все пакеты от VPN-клиента заворачивать в Pixel
ip route add X.X.X.X dev ppp11 table Pixel #маршруты до серверов через VPN билайна(ppp11)
ip route add Y.Y.Y.Y dev ppp11 table Pixel
ip route add Z.Z.Z.Z dev ppp11 table Pixel
ip route add default dev ppp10 table Pixel #все остальные запросы от VPN-клиента заворачивать через ADSL (ppp10)

Собственно вопрос: что я сделал не слишком правильно\совсем неправильно и какие возможны косяки\проблемы\глюки в данном сетапе?Свою функцию он выполняет, на заданные сервера VPN-клиент ходит через линк с быстрым аплоадом.