1. iptables
Предположу что ситуация такая:
От линка 2 приходят пакеты на tun0(3.3.3.3) и днатятся на 1.1.1.1
далее ответ от сервера уходит от src 1.1.1.1 (вы же снат не используете).
Я бы попробовал добавить снат:
-t nat -A POSTROUTING -p tcp -d "линк 2" -j SNAT ... 3.3.3.3
2. route
32765: from 3.3.3.3 lookup tun0_net
Возможно вместо 3.3.3.3 стоит использовать ip линка 2 ?
http://gazette.linux.ru.net/rus/articles/lartc/c322.html
"4.1. Простая маршрутизация по источнику."
3.
И еще совет - удобно сделать iptables-save > iptables_v1 и редактировать
файл, а потом делать iptables-restore iptables_v2
С уважением,
Николай.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
