Есть машина с настроенным VPN, весь трафик интернета идёт через туннель VPN. Задача: для конкретного процесса настроить обход VPN, чтобы трафик этого процесса шёл напрямую, не через туннель. Задачу эту я давно решил - создал кастомную таблицу маршрутизации и в ней прописал маршрут по умолчанию туда куда мне надо (напрямую в физический интерфейс). Ну и добавил правило маршрутизции:
ip rule add uidrange 117-117 lookup custom
, где 117 - UID пользователя, от которого запущен нужный мне процесс.
Всё отлично работало до недавнего времени. Буквально на днях обнаружил, что это не работает, пакеты не идут.
Методом проб и ошибок удалось выяснить, что удаление дефолтного маршрута, который был добавлен сервисом VPN, позволяет проходить пакетам от указанного пользователя. Наличие при этом какого либо дефолтного маршрута в основной таблице маршрутизации необязательно.
В чём причина того, что это внезапно перестало работать - ума не приложу.