autofs cifs samba

OpenVPN по умолчанию добавляет маршрут к серверу OpenVPN в таблицу маршрутизации по умолчанию. Решение о маршрутизации принимается по наиболее подходящему правилу, если никакие правила не совпадают, используется шлюз по умолчанию. Поскольку для сервера OpenVPN существует более точное правило, оно используется вместо маршрута по умолчанию.

Вы должны использовать конфигурацию по умолчанию для маршрутизации всего трафика через OpenVPN, а затем настроить исключения для особых случаев.

Вы можете настроить отдельное сетевое пространство имен с собственной конфигурацией маршрутизации и запускать в нем службы. Это может потребовать от вас назначить отдельный IP-адрес для вашего пространства имен и/или использовать конфигурацию NAT между вашими пространствами имен.

Альтернативой для отдельных сетевых пространств имен является использование политики маршрутизации с маркировкой пакетов.

Используйте iptables, чтобы пометить пакеты 10от исходных портов 80 , 443 и 22:

iptables -t mangle -A OUTPUT -p tcp -m multiport --sports 80,443,22 -j MARK --set-mark 10

Настройте таблицы маршрутизации. Используйте конфигурацию OpenVPN для таблицы маршрутизации по умолчанию (для всего трафика через туннель OpenVPN, кроме самого туннеля ). Иметь отдельную таблицу маршрутизации для маркированного трафика.

# add new routing table 100 and set its default routing to your default gw
ip route add table 100 default via $DEFAULT_GW

# add rule to use the new table for packets marked 10
ip rule add fwmark 10 table 100

# flush routing cache
ip route flush cache